撰文：LeftOfCenter

刚刚启动流动性挖矿两天的固定利息加密借贷协议 88mph，因合约漏洞导致攻击被紧急关停，幸运的是，项目方反应迅速将资金安全转移，并在不到 24 小时内完成了漏洞修复，并宣布 将于北京时间 11 月 21 日凌晨 4 点重启第二轮流动性挖矿，新启动的流动性挖矿同样持续 14 天，将向参与用户分发 88,000 MPH 代币。

颇具戏剧性的是，由于团队冻结了该名攻击者放在 MPH 债券合约中价值 10 万美元的资产，并决定将这些额外的收益分配给流动性提供者，因此这一次攻击不但没有导致用户遭受损失，反而还让首批参与者获得了一笔意外的「奖励」。目前申领界面已经上线，88mph 流动性提供者可在 此处 申领 ETH。

在这场与黑客的正面交锋中，88mph 开发团队通过及时的反应有效保护了用户的财产安全，并在很短的时间里完成了漏洞修复，反而为项目赢得了口碑。不过这一安全事故又一次为市场敲响了警钟，高利润的 DeFi 游戏同样孕育高风险，即使是经验丰富的开发者以及已通过审核的合约，也不能百分之百保障安全。

88mph 攻击事件始末

11 月 16 日，固定利息加密借贷协议 88mph 启动流动性挖矿。

根据官方公告，此次流动性挖矿将持续 14 天，用户可通过存款和购买浮息债券获得其原生代币 MPH，通过在 Uniswap 上为 MPH/ETH 交易对提供流动性赚取更多原生代币 MPH，88mph 将通过此次挖矿计划总共分配 88,000 MPH，每日分配约为 6285 MPH。

就在流动性挖矿启动后两日，一名攻击者利用 MPHMinter 的合约漏洞试图盗取其在 Uniswap 流动性资金池中的所有 ETH，结果被著名白帽 samczsun 发现并通知了项目方。

开发者随即暂停了流动性挖矿，将 ETH/MPH 池中的资金转移到治理多签钱包中，以保持资金安全，并在不到 24 小时的时间里永久修复了漏洞。

与此同时，由于开发团队冻结了该名攻击者放在 MPH 债券合约中价值 10 万美元的资产，并决定将这些额外的收益分配给流动性提供者，此次向流动性提供者空投的 ETH 包括本金和攻击者的部分 ETH。也就是说，这一次攻击用户财产不仅没有损失，反而还小赚一笔。

截至目前为主，88mph 已宣布将于北京时间 11 月 21 日凌晨 4 点重启第二轮流动性挖矿，新启动的流动性挖矿同样持续 14 天，将向参与用户分发 88,000 MPH 代币。

值得一提的是，88mph 的开发者 Zefram Lou 背景坚实，涉足包括 Betoken 在内的多个区块链应用的核心开发，擅长以太坊 dApp 开发，熟练掌握 Python、Java，以及 Web 与 iOS 开发，热衷于区块链、机器学习、虚拟 / 增强 / 混合现实等，涉足的项目包括反大鲸 DAO 组织 WhalerDAO 、无损捐赠协议 PoolDAI 和 DAO 平台 Fantastic12。 (责任编辑：admin)