04月18日上午08:58开始， 一 DeFi 平台 Uniswap 被黑客利用重入漏洞实施了攻击。PeckShield 安全团队迅速定位到问题，发现黑客利用了 Uniswap 和 ERC777 标准的兼容性问题缺陷实施了重入攻击。

  糟糕的是，仅仅在24小时后，于04月19日上午08:45，又一知名DeFi平台 Lendf.Me 也被黑客以类似的手段实施了攻击。

  黑客攻击的原理是：攻击者利用以太坊 ERC777 标准的 transferFrom() 回调机制，在内部调用 _callTokensToSend() 回调函数时劫持交易 ，并在真正更新余额的 _move() 函数之前进行恶意攻击。

  在 Uniswap 的攻击案例中，攻击者利用此漏洞消耗尽 Uniswap ETH-imBTC 池约1,278个 ETH。而在 Lendf.Me 中，攻击者则利用它来任意增加内部 imBTC 抵押金额，并通过从其他可用的 Lendf.Me 交易中借入10多种资产（总价值约 2,524 万美元）。

  PeckShield 安全团队认为这是自年初 bZx 遭攻击之后，又两起黑客利用 DeFi 系统性风控漏洞实施的攻击。一个不容忽视的问题是，DeFi 市场的风险可能不仅仅局限于平台本身，单个平台的模式创新很可能在与其他平台业务接轨时产生漏洞风险。

  我们首先介绍下 ERC777 标准，ERC777 出现的目的是对 ERC20 标准做改进。其不但实现了功能扩展，还有 ERC20 标准一样良好的兼容性，愿景是成为 ERC20 标准的有效继承者。

  该标准扩展的功能之一是提供了“hook”机制，可以使普通地址或合约通过注册一个tokensToSend() hook 函数来控制或拒绝发送 Token。这原本是在 ERC20 基础上加强了对 Token 的风险控制接口，是一次有益的改进。不过由于 DeFi 项目的可组合特性，一个合约在不一样的产品之间相互调用时，其业务逻辑复杂度也会大幅度提升，这就给注入代码攻击提供了可能性。

  其中最关键的部分是，攻击者可以通过注册 from 的 tokensToSend() 来实行回调。我们从下面的代码片段能够正常的看到，ERC777 标准中能够最终靠 getInterfaceImplementer()（1,054行）获得攻击者的 tokensToSend() 接口，并在第1,056行调用此函数。而此处正是黑客劫持交易实施攻击的入口。

  之后攻击者就可以像传统 PC 上的 hook 函数一样，在 tokensToSend() 做所有的事情。如下图所示，攻击者可以对同一笔交易进行多次交易。

  需要注意的是，正常的业务逻辑应该是项目合约中的 Balance 会减去被攻击者提走的290个 imBTC，然而当 supply() 执行返回时，余额并未被重置，仍然为290 imBTC（第1,599行）。攻击者就是通过控制修改 Lendf.Me 中攻击者的 imBTC 抵押金额，有了足够大的 imBTC 抵押，攻击就可以从各种流动交易对中借出所有可用的10多种资产（资产总值25,236,849.44美元，约合人民币1.8亿）。

  另一方面， ERC777 标准特性会不可避免地启用 hook 机制，因此我们应该检测并防止所有交易功能产生可以重入的风险。例如，如果 supply() 和 withdraw() 同时运行时加个互斥锁，那么攻击者就无法在 supply() 函数内部执行 withdraw() 操作。

  最后并不能被忽视的一点是，我们应该认真思考下 DeFi 业务组合可能存在的系统性风险问题，平台方不仅要确保在产品上线前有过硬的代码审计和漏洞排查，还要在不一样的产品做业务组合时考虑因各自不同业务逻辑而潜在的系统性风控问题。

  可能一个新创新，在原平台一点问题都没有，但组合接入另一个产品后就有几率存在业务逻辑缺陷，进而成为黑客攻击整个 DeFi 市场的入口。

  PS：此次黑客对 Lendf.Me 的攻击对 DeFi 社区来说无疑是一场灾难，在此建议广大 DeFi 开发者务必注意业务存在的系统性风控风险，应尽可能和第三方安全公司合作排查一切潜在的安全风险。