因?DefrostFinance?被盜而損失?1200?萬美元的大戶?Hoi?昨晚松了一口,昨晚近?12?點,他在推特上寫到“天亮了”。一個多小時前,DefrostFinance?公告稱黑客已退還資金,將很快退還給用戶。
雖然最終是大歡喜的結局,但依舊被用戶扣上了“自導自演”的帽子。
DefrostFinance?接連被黑,大戶受損?1200?萬美元
時間拉回圣誕節當天,?12?月?25?日,Avalanche?生態原生穩定幣項目?DefrostFinance?協議被爆出再次出現問題,協議被添加了假的抵押代幣,并使用惡意價格預言機清算當前用戶,損失估計超過?1200?萬美元。DefrostFinance?官方表示,已注意到?V?1出現的緊急情況,團隊目前正在調查,懇請社區等待更新,暫時不要使用?V?1?或V2。
The Block:去中心化交易所或是2020年開放金融中最成功案例:The Block刊文稱,去中心化交易所也許是開放金融中發展最快的部門。在過去30天里,去中心化交易所促成的日均交易量平均達4620萬美元。去中心化交易所代幣捕獲的價值范圍介于交易價值的0.3%到0.01%之間,具體取決于協議。The Block表示,去中心化交易所也許是2020年開放金融中最大的成功案例。[2020/6/23]
而就在兩天前,?12?月?23?日,DefrostFinanceV2曾遭到黑客的閃電貸攻擊,黑客獲利?173,?000?美元,但因為?V?1?并沒有提供閃電貸服務,因此未受到影響。
隨后,名為?Hoi?的用戶發推特并在社區內求助,稱?DefrostFinance?中的大部分存款都由其提供,其個人損失了?1200?萬美元,審計公司?CertiK?尚未回應,并請求大家提供線索。
聲音 | 經濟金融專家:Libra對比特幣構成真正威脅 或是比特幣大跌原因:9月25日,經濟金融專家余豐慧發微博對比特幣暴跌發表看法,他認為Libra加密貨幣對比特幣是一種不小的威脅。Libra一誕生就在始終不渝取得官方承認的合法地位,而比特幣至今還是野孩子;Libra以區塊鏈為底層技術,直接掛鉤主權貨幣或債券,避免了空中樓閣的風險,這也是比特幣無法比擬的;Libra一誕生就是奔著真正貨幣目標而去的,穩定幣的屬性決定了投資投機炒作空間不大。因此,Libra擊中了比特幣的軟肋,對比特幣構成了真正的威脅。這或許是比特幣大跌的另一個原因。[2019/9/25]
分析 | BitOasis突然下線XMR和ZEC或是迫于監管壓力:The Merkle就“BitOasis在未通知用戶情況下下線XMR和ZEC”一事發文稱,該交易所正在詢問一些非常私人的問題:他們希望用戶解釋資金來源、購買XMR和ZEC的目的以及外部取款情況。此外,BitOasis還希望用戶能告知誰是受益人,或者為什么會收到這些資金。BitOasis還想知道是否有人代表第三方購買了XMR或ZEC。雖然大多數下線的加密貨幣可以在數周內兌換或取出,但BitOasis則迫使用戶必須在5月31日之前轉換賬戶余額,只有不到一周的時間辦理。 文章分析稱,監管壓力或許是下線這兩種加密貨幣的原因。大約兩周前,BitOasis正在尋求在阿聯酋獲得特別許可證。而XMR和ZEC的下線似乎是獲得該許可證的一部分要求。由于匿名形式的貨幣對現有的金融體系來說是一種風險,推測不無這方面可能。[2019/5/26]
不久后,Hoi?再次發推稱已經掌握了一些項目方的實名線索,并認為項目方是監守自盜。因為在在?V?1?被盜前一天,V2的所有錢都被盜了;V?1?的所有接口都有寫防重入,V2的竟然沒有寫;他猜測團隊一直想做大V2,這樣攻擊時可以推脫是第三方攻擊,因為V2被攻擊時可以由第三方通過閃電貸觸發。但是V2里面的錢實在太少了,不夠團隊的胃口。所以第二天鋌而走險直接用開發者權限。強行更改了預言機價格、鑄幣給自己、弄了一個新的抵押池,這些操作不可能由第三方觸發。開發團隊熊市賺不到錢估計就把心一橫了,反正現在項目只有我一個傻大戶放錢在這,估計也沒啥人維權,就偷了。
摩根大通批評加密貨幣的真實原因 或是恐懼失去客戶:《財富》雜志披露,摩根大通發布的年度報告,首次公開指出加密貨幣是其業務的“風險因素”,會對其業務造成的風險。報告中稱:“金融機構及其它非銀行業競爭對手面臨的風險是,支付處理等服務會被加密貨幣等技術干擾,而這種技術不需要中介。”上周美國銀行在年報中也提出了類似評論,表示他們認為因為加密貨幣,有失去客戶的風險。這意味著大多數銀行以“保護”客戶,防止洗錢為借口來阻止或限制其客戶交易加密貨幣,可能在挽救他們的業務未來的盈利空間。[2018/3/1]
據區塊鏈安全審計公司?Beosin?分析,攻擊者通過?setOracleAddress?函數修改了預言機的地址,隨后使用?joinAndMint?函數鑄造了?100,?000,?000?個?H?20?代幣給?0?x?6?f?31?地址,最后調用?liquidate?函數通過虛假的價格預言機獲取了大量的?USDT。后續攻擊者通過跨鏈的方式將被盜資金轉移到了以太坊的?0?x?4?e?22?上。這與?Hoi?分析的操作情況相吻合。
黑客返還資金,公鏈官方、審計公司難辭其咎
12?月?25?日下午?8?點,Defrost?發推稱,團隊愿意與黑客談判,愿意分享?20%?的被盜資金以換回大部分被盜資產,具體金額可以協商,并呼吁黑客盡快和我們聯系。”
12?月?26?日下午,DefrostFinance?的審計公司?CertiK?發推稱,監測顯示,DefrostFinance?項目為退出騙局,CertiK?曾試圖聯系該團隊的多名成員,但沒有得到回應。此外,CertiK?還表示“該團隊未進行?KYC,但是我們正在利用我們掌握的所有信息協助當局”。這似乎把?Defrost?監守自盜的行為,蓋棺定論。
或許是“黑客”的個人信息被掌握,因此選擇迅速歸還資金。DefrostFinance?在?26?日晚?10?點發推表示:“被黑客入侵的資金已退還給?DefrostFinance。受影響的用戶將很快能夠收回他們的資產。”
至此,這起黑客事件,僅用了?2?天就有了個愉快的大結局。但這對于安全公司和生態也敲醒了警鐘。
Hoi?在推特上回顧自己為何會選擇這個礦時列了幾點原因,?1合約我自己和員工都看過沒問題的,第三方黑客黑不到。2Certik?等審計。3這個項目上過很多?Avax?各種平臺的推廣,甚至官方號推薦。4后來想出來時發現其他?Defi?礦的收益都一般,然后社區里面都是好說話的兄弟。
審計公司竟然沒有對被審計項目的團隊有基本的了解,僅合約的安全并不能防止主觀的惡意,因此掌握團隊的?KYC?必不可少。因此也有用戶質疑?CertiK,既然團隊拒絕?KYC,你們就應該拒絕提供審計。此外,Avalanche?公鏈中文官方的確多次為該項目推廣,因此生態方需要謹慎推廣項目。
此外也有用戶稱,DefrostFinance?的項目方也是之前被盜的?Finnexus?和?PhoenixFinance?的同一個團隊。這一信息真實性還有待考證,但也對用戶提了個醒,盡量要選擇實名的項目,匿名創始人背后,很有可能另有企圖。
金色財經報道,本周一匿名人士泄露了與加密貨幣交易服務有關的10萬個API密鑰,FBI正在調查3Commas數據泄露事件.
1900/1/1 0:00:00作者:Coinbase機構研究主管DavidDuong2022年的戲劇性事件,將在未來幾年塑造Crypto領域的格局.
1900/1/1 0:00:00原文:《SolutionstoDelayAttacksonRollups》byEdFelten,OffchainLabs聯合創始人Rollup協議設計者面臨的一個微妙問題是如何應對延遲攻擊.
1900/1/1 0:00:00幾個月以前,以太坊經歷了該網絡的一次歷史性升級。該升級被稱為“合并”,它被寄希望于能夠為DeFi堡壘的下一個迭代治愈一系列疾病.
1900/1/1 0:00:00摘要: DogeCoin作為熱度極高的模因幣之一,市值一度達到887.94億美元。Dogecoin源于萊特幣代碼庫的一個分叉,基于2013年柴犬表情包風靡網絡.
1900/1/1 0:00:00區塊鏈的移動時刻 ”我們離crypto的”移動時刻”還有多遠或多近?有一大群區塊鏈用戶和其他人主要通過智能手機訪問互聯網,但依賴于中心化基礎設施這很方便,但也有風險.
1900/1/1 0:00:00