因DefrostFinance被盗而损失1200万美元的大户Hoi昨晚松了一口,昨晚近12点,他在推特上写到“天亮了”。一个多小时前,DefrostFinance公告称黑客已退还资金,将很快退还给用户。虽然最终是大欢喜的结局,但依旧被用户扣上了“自导自演”的帽子。DefrostFinance接连被黑,大户受损1200万美元
时间拉回圣诞节当天,12月25日,Avalanche生态原生稳定币项目DefrostFinance协议被爆出再次出现问题,协议被添加了假的抵押代币,并使用恶意价格预言机清算当前用户,损失估计超过1200万美元。DefrostFinance官方表示,已注意到V1出现的紧急情况,团队目前正在调查,恳请社区等待更新,暂时不要使用V1或V2。而就在两天前,12月23日,DefrostFinanceV2曾遭到黑客的闪电贷攻击,黑客获利173,000美元,但因为V1并没有提供闪电贷服务,因此未受到影响。随后,名为Hoi的用户发推特并在社区内求助,称DefrostFinance中的大部分存款都由其提供,其个人损失了1200万美元,审计公司CertiK尚未回应,并请求大家提供线索。
第三大比特币巨鲸或是一家加密货币交易所:11月20日消息,名为“1P5ZED”的第三大比特币地址在过去几天中积累了数千个比特币。没有人知道钱包的所有者是谁,但它持有超过111,359个比特币。自2019年2月5日该钱包的第一笔交易以来,它一直在稳步增加比特币。虽然有些人认为该地址是一个巨大的比特币鲸鱼,但链上数据也表明该地址可能是一个交易所。(Bitcoin News)[2021/11/20 7:01:12]
不久后,Hoi再次发推称已经掌握了一些项目方的实名线索,并认为项目方是监守自盗。因为在在V1被盗前一天,V2的所有钱都被盗了;V1的所有接口都有写防重入,V2的竟然没有写;他猜测团队一直想做大V2,这样攻击时可以推脱是第三方攻击,因为V2被攻击时可以由第三方通过闪电贷触发。但是V2里面的钱实在太少了,不够团队的胃口。所以第二天铤而走险直接用开发者权限。强行更改了预言机价格、铸币给自己、弄了一个新的抵押池,这些操作不可能由第三方触发。开发团队熊市赚不到钱估计就把心一横了,反正现在项目只有我一个傻大户放钱在这,估计也没啥人维权,就偷了。据区块链安全审计公司Beosin分析,攻击者通过setOracleAddress函数修改了预言机的地址,随后使用joinAndMint函数铸造了100,000,000个H20代币给0x6f31地址,最后调用liquidate函数通过虚假的价格预言机获取了大量的USDT。后续攻击者通过跨链的方式将被盗资金转移到了以太坊的0x4e22上。这与Hoi分析的操作情况相吻合。黑客返还资金,公链官方、审计公司难辞其咎
分析 | 学生债务数字消弱美国经济 比特币或是最佳经济风险对冲工具:据预测,2019年年底,全球债务将达到250万亿美元,仅美国的学生债务就达到了1.69万亿美元,年复一年增长的债务周期开始成为常态,而不是例外,这让许多人怀疑它何时会灾难性地崩溃。由于学生债务超过一万亿美元,美国的债务问题比以前更广泛,这可能会削弱美国经济。此外,它还应该是一个需要改变的警告信号,而比特币提供了一个潜在的对冲危险的经济形势。黄金虽是抵御任何形式的金融崩溃的最相关对冲工具,但一月初比特币的走势可能表明该数字资产已成为人们的避风港。尽管许多人辩论了导致近期价格上涨的原因,但分析师Mati Greenspan认为,中央银行的政策开始显示出裂缝,并可能促使人们转向比特币(beincrypto)[2020/1/19]
12月25日下午8点,Defrost发推称,团队愿意与黑客谈判,愿意分享20%的被盗资金以换回大部分被盗资产,具体金额可以协商,并呼吁黑客尽快和我们联系。”12月26日下午,DefrostFinance的审计公司CertiK发推称,监测显示,DefrostFinance项目为退出局,CertiK曾试图联系该团队的多名成员,但没有得到回应。此外,CertiK还表示“该团队未进行KYC,但是我们正在利用我们掌握的所有信息协助当局”。这似乎把Defrost监守自盗的行为,盖棺定论。
声音 | 吴晓求:我国金融体系将过渡到融资、资产管理或是投资并重时代:中国人民大学副校长吴晓求1月13日在《2019中国CVC行业发展报告》发布会上表示,我国人均GDP将超过1万美元,可预见我国金融结构会发生重大变化。由于收入扣除消费之后剩余部分较大,意味着投资倾向会愈加显著,催生中国金融市场化。在此背景下,中国金融脱媒速度会显著加快。其结果是证券化金融资产规模会较快增加,其比重在整个金融资产结构中也会缓慢提升,这意味着我国金融体系的功能会发生巨大变化,将从以融资为主过渡到融资、资产管理或是投资并重的时代。(中证网)[2020/1/13]
声音 | 赵东:2019年仍是寒冬 2020年或是春天:DGroup创始人赵东在“公链联盟穿越牛熊精英总队”微信群中表示,“现在关注比特币的人明显比牛市里少多了,自然价格低。对于大多数人而言,他们如果现在不关注比特币,那么大部分时间更不会关注,所以对于他们而言,只有比特币再破多少多少万的时候他们才会再次注意到。如果你和我一样相信比特币的未来,那么最好是在没人关注的时候尽量多持有。”当被问及行业趋势时,他指出,“19年大家主要要过好冬天。我猜20年是春天,21年是夏天。不要太乐观也不要太悲观。19年,更多的项目、公司会死去,但同时希望从中产生,因为下一波更牛的项目、公司就在此时诞生。从投资、创业的角度而言,19年即是最坏的时间,也是最好的时间。最坏的时间是因为大量死亡。最好的时间是因为,下一波最牛的项目此时诞生。对投资而言,此时的好项目最便宜。对创业而言,此时竞争对手最少,因为大部分都冻死了。你唯一需要的是耐心。”[2019/2/11]
或许是“黑客”的个人信息被掌握,因此选择迅速归还资金。DefrostFinance在26日晚10点发推表示:“被黑客入侵的资金已退还给DefrostFinance。受影响的用户将很快能够收回他们的资产。”至此,这起黑客事件,仅用了2天就有了个愉快的大结局。但这对于安全公司和生态也敲醒了警钟。Hoi在推特上回顾自己为何会选择这个矿时列了几点原因,1合约我自己和员工都看过没问题的,第三方黑客黑不到。2Certik等审计。3这个项目上过很多Avax各种平台的推广,甚至官方号推荐。4后来想出来时发现其他Defi矿的收益都一般,然后社区里面都是好说话的兄弟。审计公司竟然没有对被审计项目的团队有基本的了解,仅合约的安全并不能防止主观的恶意,因此掌握团队的KYC必不可少。因此也有用户质疑CertiK,既然团队拒绝KYC,你们就应该拒绝提供审计。此外,Avalanche公链中文官方的确多次为该项目推广,因此生态方需要谨慎推广项目。此外也有用户称,DefrostFinance的项目方也是之前被盗的Finnexus和PhoenixFinance的同一个团队。这一信息真实性还有待考证,但也对用户提了个醒,尽量要选择实名的项目,匿名创始人背后,很有可能另有企图。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。