那些遭到攻击的DeFi协议如今都怎么样了?_SWAP:deCraft Finance

Poly Network 被攻击之后的 52 个小时内,在安全公司、白帽黑客、交易平台等多方的联手下,黑客悉数归还了被转移的资产。

几乎是同时,链上信用借贷项目 Maze Protocol 团队开发的产品 Neko Network 也遭到黑客攻击。然而,或许是被盗金额较小,社区关注度不高,黑客仅仅只归还了 110 万美元。

随着行业发展,DeFi 协议被攻击越发频繁,涉及金额也随时间变得越来越庞大。根据区块链安全公司 CipherTrace 2021 年 7 月发布的加密货币犯罪报告显示,2020 年,DeFi 协议遭到攻击涉及金额约 1.29 亿美元;2021 年前 7 个月,DeFi 协议遭到攻击涉及金额便上升至 3.61 亿美元。

在 DeFi 协议被攻击事件频发的背景下,律动 BlockBeats 统计并梳理了那些遭到攻击的协议现状。

Bondly Finance

香港金管局:将率先监管那些标榜与法币价值挂钩的稳定币:4月29日消息,香港金融管理局在其今日发布的《2022年年报》中表示,2023年的重点将会包括虚拟资产等,金管局在有关过程中会参考市场最新发展及国际标准的修订。为促进虚拟资产行业可持续及负责任地发展,金管局会积极参与相关国际组织,并与政府及其他金融监管机构合作,制定全面的虚拟资产监管架构。

金管局将继续制定灵活及以风险为本的稳定币监管制度,以能在应对稳定币可能带来的货币及金融稳定风险的同时,支持金融创新与市场发展。金管局将着手制定更详细的监管要求,过程中会考虑多项因素,包括最新市场发展、国际机构就稳定币监管提出的建议与良好做法,以及就加密资产和稳定币讨论文件收到的回应。金管局亦会继续积极参与有关稳定币的国际讨论,以及留意主要市场在加密资产方面的发展。

经考虑公众咨询收集到的意见及相关国际标准后,金管局将采纳“相同风险,相同监管”的方式制定稳定币的监管制度及界定其监管范围。“未来我们率先规管的对象将是那些标榜与一种或以上法定货币的价值挂钩的稳定币”,因为这类稳定币可能对货币及金融稳定带来更高及更迫切的潜在风险。[2023/4/30 14:35:12]

7 月 14 日,数字收藏品市场平台 Bondly Finance 遭到攻击,在以太坊网络超额铸造了 3.73 亿枚代币 BONDLY。7 月 16 日,Bondly 联合创始人 Brandon Smith 表示自愿卸任 CEO 一职,Bondly CEO 将由另一名联合创始人 Harry Liu 担任。

金色相对论 | 掌柜调查署带你探秘Prime背后的那些事儿:金色相对论之掌柜调查署:第十期,今日邀请到火币全球站CEO七爷,佟掌柜带你探秘火币Prime二期背后的那些不为人知的事儿,今日10点准时开启。[2019/4/17]

在最新的官方声明中,团队正在重新制定战略,并与投资者进行协商。目前已与第三方审计公司 Trustlook 达成合作,Trustlook 将负责新部署合约的审计。截止发稿,BONDLY 代币价格还未从黑客攻击事件中恢复,距被攻击前下跌约 89.2%。

Anyswap

7 月 12 日,Anyswap 多链路由 v3 版本遭到攻击,损失约 240 万 USDC 和 551 万 MIM。根据官方事后复盘分析,本次被攻击的原因是 BSC 链出现了同一账户签名的两笔交易,如果该同一账户签名的交易拥有相同的 rsv 签名的 r 值,则黑客可以反向推导出该账户的私钥。

事后,Anyswap 提供了全额赔偿,并于 48 小时填充了流动性。

声音 | 分析师:比特币的意义在于服务那些没有银行账户的人:加密货币分析师Joseph Young刚刚发推认同Stellar联合创始人Jed McCaleb所说的“大多数金融机构都不会使用比特币”。他表示:“比特币的意义不在于服务银行,而在于服务那些被孤立的无银行账户的人。”此外,像Dr. Jordan Peterson这样受到支付公司审查的内容创造者,也已经开始接受比特币的捐赠。[2019/1/2]

根据 Debank 数据显示,Anyswap 的锁仓量、交易量并没有因为黑客攻击而受到影响,反而有所上升。交易次数和交易用户则呈现略微下降。

ChainSwap、RAI Finance

7 月 4 日,基于 Polkadot 区块链的跨链交易协议 RAI Finance 发文称,因 ChainSwap 智能合约漏洞,与其连接的 RAI 访问和支付权限地址被黑客攻击和盗用,帐户中被盗 RAI 总额达 290 万枚。该事发生之后的 7 月 11 日,RAI Finance 再次因为 Chainswap 合约漏洞发生被盗事件,本次被盗 RAI 共计 70 万枚。

声音 | ShapeShift首席执行官:目前的市场行为表明市场上的那些做空者正处于兴奋阶段:ShapeShift首席执行官Erik Voorhees发推认为目前的市场行为表明市场上的那些做空者正处于兴奋阶段。市场目前的价格行动可能会带来额外的投机浪潮,因为投资者正继续试图猜测数字货币价格的底部。[2018/11/26]

事后,RAI 官方表示,将考虑更换跨链桥合作伙伴。

7 月 5 日,黑客归还了第一次被盗的 290 万枚中的 225 万枚,剩余损失的 67 万枚由 ChainSwap 进行赔付。ChainSwap 以 50% USDC 和 50% 平台代币 ASAP 的方式进行赔付。

7 月 11 日再次发生的被盗事件除了影响到 RAI Finance 之外,还涉及了 Antimatter、Corra、DAOventure、FM Gallery、Fei protocol、Fair Game、Rocks、PERI Finance、Strong、WorkQuest、Dora Factory、Unido、Unifarm、Wilder Worlds、Nord Finance、OptionRoom、Umbrella、Razor、Dafi Finance、OroPocket、KwikSwap、Vortex、Blank、Rai Finance 、SakeSwap 等协议。

以色列证券管理局提案:禁止那些主要投资、持有或挖掘数字货币的公司股票交易:据新浪财经援引路透报道,以色列市场监管机构以色列证券管理局(ISA)周四表示,以色列可能禁止特拉维夫证交所一些公司的股票交易,这些被禁止股票交易的公司业务主要是围绕比特币和其他数字货币的投资。以色列证券管理局已提出一项修正案,禁止那些主要投资、持有或挖掘数字货币的公司股票交易。这些公司也不会被允许进入交易所的指数,如果他们继续在特拉维夫交易所进行交易,将会面临被摘牌的后果。但该禁令不适用于那些市值超过1亿谢克尔(2900万美元)以及经过3年完整财报审计的公司。该修正案已经得到了ISA委员会的批准,接下来将征集公众意见。[2018/1/5]

ChainSwap 后续通过快照的方式对 LP 代币和 ASAP 代币重新进行了空投。

截止发稿,RAI 以及 ASAP 价格基本都已回到被攻击前的水平。ChainSwap 与 Anyswap 达成合作,并将开发 V2,在完成跨链完整性测试之后将重新开放跨链桥服务。

THORChain

6 月 29 日,THORChain 首次遭到攻击,损失 14 万美元。官方团队在发现遭到攻击后,于 30 分钟修复了漏洞,THORChain 承担了全部损失。

7 月 16 日,THORChain 遭到了第二次攻击,损失约 4000 枚 ETH。攻击发生后,THORChain 团队关闭了 BEPSwap 并进行调查。后续,团队重启了网络,并将资金存入 ETH 池,向流动性提供者补偿损失资金。

一周后,THORChain 遭到了第三次攻击,损失 2000 枚 ETH。THORChain 金库将会赔偿本次损失。据悉,大量的投资者和基金都对 THORChain 的金库储备融资感兴趣,后续可能通过场外交易的方式进行融资。

或许由于大量投资者和基金都表达融资倾向,第三次被攻击后,THORChain 价格达到近期低点,随后开始上涨。截止发稿,暂报 7.34 美元,相比 7 月 23 日上涨 105%。

Value DeFi

5 月 5 日,黑客攻击 Value DeFi 获利 20.5 万枚 BUSD 和 8790 枚 BNB。

据悉,攻击者重新初始化了 Value DeFi 资金池,并将操作员角色设置为其自己,以及 _stakeToken 设置为 HACKEDMONEY,攻击者控制了池并调用 governanceRecoverUnsupported(),耗尽了原始的质押代币(vBWAP/BUSD LP)。然后,攻击者移除 10839.16 vBWAP/BUSD LP 和流动性,并获得 7342.75 vBSWAP 和 205659.22 BUSD,随后,攻击者在 1inch 出售全部 7342.75 vBSWAP 获得 8790.77 BNB,又将 BNB 和 BUSD 购买了 renBTC,通过 renBridge 将资金兑换为 BTC。

后续,Value DeFi 使用储备基金和部署者赔偿了部分损失,剩余损失将提供两种选项供用户投票选择。

目前,Value DeFi 跨链桥总锁仓量为 1901 万美元,其中 BSC 网络 1707 万美元,ETH 网络 194 万美元。截止发稿,Value DeFi 代币 VALUE 距被攻击之前已下跌 54.19%。

Alpha Finance

2 月 13 日,Alpha Finance 金库遭到攻击,损失大约 3750 万美元。

为赔偿用户损失,Alpha Homora V2 在合约中存入 1000 ETH,Cream V2 在合约中存入 1000 ETH,Tornado Cash 基金会返还 100 ETH,剩余损失将由 Alpha Homora V1 与 V2 中 20% 的储备金按月偿还。同时,Alpha Finance Lab 锁仓 5000 万枚 ALPHA,以保证 Cream V2 池子中的超额抵押比例,当赔偿完成后,这部分代币将返还给 Alpha Finance。

经过积极解决问题,截止发稿,Alpha Homora V2 的总锁仓量达到 11.37 亿美元,参与抵押的资产 5.86 亿美元,抵押借款 3.93 亿美元。不过,如今,Alpha Finance 代币距被盗已经下跌 54.12%。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

水星链

UNI随Ergo迈进PoW新纪元_ERG:比特币

技术的本质是迭代发展。我们从过去的工作中吸取经验教训并以此为基础设计未来。我们将过去的精力、信息和经验发扬光大。若无过往成败中积累的点滴,当前的技术将不复存在.

Uniswap观点:区块链里被忽视的朴素问题_区块链:CRY

有一个玩法叫「三颗星」,母球击球后必须碰撞台边(Cushion)三次后击中下一颗球。在我看来区块链的用户行为也是有「三颗星」,当我们想好如何将三颗星连贯起来,这样才有机会击中用户想要的那颗球.

[0:15ms0-1:534ms