跨链借贷DeFi项目FilDA称今日遭到攻击，现已暂停ESC操作

2021年9月1日，跨链借贷DeFi项目FilDA在其官方推特上宣布称，该项目因为遭到攻击，已经一度停止了所有的ESC操作，用户的账户安全得到充分保护。尽管该项目的开发人员正在努力解决被攻击的问题，但是这一事件还是引发了广泛关注。

FilDA的背景

FilDA是一个在以太坊和波场之间实现跨链交互的开放式借贷市场。该项目旨在为全球用户提供具有高度流动性、灵活性和互通性的金融服务。不同于传统的中心化金融机构，FilDA是完全去中心化的金融模式，由程序代码运作。当前，在DeFi（去中心化金融）领域，跨链借贷市场是一个热门的领域，而FilDA是这个领域中最受欢迎的借贷平台之一。

袭击分析

根据FilDA发布的声明，此次攻击源于一种“闪电贷款”的攻击方式。波场网络上的一个代币，TRXGold，被利用来进行攻击。攻击者通过创造新的资产负债表（Aave协议）来挖掘用户的存款，利用TRXGold代币操纵交互式资产定价器（Oracle）来恶意形成质押物价格。这导致了FilDA交易池和平台资金的大量流失。

转移资金的问题

在此次攻击之后，FilDA宣布已经暂时停止了所有的ESC操作。其中ESC是FilDA的底层代币。尽管该项目的开发人员正在努力解决问题，但是目前还无法确定这些被攻击的资金是否可以被追回。在这个过程中，人们开始对DeFi的本质进行质疑，其中一个关键问题是资金的安全性。

DeFi的安全性问题

DeFi生态系统的去中心化特点是其最大的优势，也是最大的缺点。它的安全性和稳定性取决于众多去中心化组件的集成，这些组件不断升级和演进，使其越来越难以控制。不同于传统金融体系中有中央银行提供背书和监管，DeFi的功能是完全由代码实现的，这种情况下，安全问题的发生是难以避免的。

结论

此次针对FilDA的攻击揭示了DeFi生态的一个问题，即该生态系统目前的安全性还有很大的提升空间。FilDA此次事故也表明DeFi面临着一个非常严峻的安全风险，这要求DeFi项目必须采取更加有效的安全措施，从而为用户提供更加安全的服务。

跨链借贷DeFi项目FilDA宣布遭到攻击，暂停ESC操作

2021年6月，FilDA宣布遭到攻击，经过官方调查确认，攻击者通过利用合约漏洞进行攻击，造成一定的损失。

什么是FilDA

FilDA是一款跨链借贷DeFi项目，使用Polkadot跨链技术实现了不同链之间的互通性。该项目通过将不同的数字资产抵押在平台上，为用户提供借贷服务，同时也提供了流动性挖矿等服务。

攻击事件的影响

攻击事件导致部分用户的资产受到损失，FilDA官方表示正在积极调查并采取措施保护用户资产。同时，FilDA也宣布暂停ERC20代币在平台上的充提操作，防止攻击者进一步攻击。

为什么会发生攻击

跨链借贷DeFi项目的核心功能是智能合约，攻击者可以通过利用合约漏洞进行攻击。此次攻击事件的发生也提示了DeFi项目的安全性问题，因此，在开发和使用DeFi项目时，确保安全性是非常重要的。

DeFi项目需要注意的安全性问题

对于DeFi项目来说，安全性是最重要的。以下是一些在开发和使用DeFi项目时需要注意的安全性问题。

智能合约设计

智能合约是DeFi项目的核心，需要特别注意。在开发智能合约时，需要进行严格的测试和审核，并确保合约的稳定性和安全性。此外，不同的智能合约应当采用不同的安全措施。

代币安全

代币是DeFi项目的核心资产，攻击者可以通过盗取代币、操纵代币价格等方式为所欲为。因此，在开发和使用DeFi项目时，需要采取适当的措施保护代币的安全。

使用安全开发实践

在开发DeFi项目时，需要采用安全开发实践，包括但不限于代码审查、安全测试、漏洞管理等，确保项目的安全性。

合规性

DeFi项目应当遵循国家相关法律法规，确保项目的合法性和合规性。此外，项目应该对用户提供透明、明确的风险提示。

总结

此次FilDA的攻击事件引起了广泛的关注，也提示了安全性问题的重要性。在开发和使用DeFi项目时，确保安全性是非常重要的，需要采取适当的措施确保项目的安全性和合规性。