因?DefrostFinance?被盗而损失?1200?万美元的大户?Hoi?昨晚松了一口,昨晚近?12?点,他在推特上写到“天亮了”。一个多小时前,DefrostFinance?公告称黑客已退还资金,将很快退还给用户。
虽然最终是大欢喜的结局,但依旧被用户扣上了“自导自演”的帽子。
DefrostFinance?接连被黑,大户受损?1200?万美元
时间拉回圣诞节当天,?12?月?25?日,Avalanche?生态原生稳定币项目?DefrostFinance?协议被爆出再次出现问题,协议被添加了假的抵押代币,并使用恶意价格预言机清算当前用户,损失估计超过?1200?万美元。DefrostFinance?官方表示,已注意到?V?1出现的紧急情况,团队目前正在调查,恳请社区等待更新,暂时不要使用?V?1?或V2。
比特币闪电网络近三月增长超23%,萨尔瓦多将BTC纳入法币或是主因:金色财经报道,建立在比特币主网之上的比特币闪电网络在2021年9月3日至12月3日期间的节点数量增加了23.13%,目前已经超过3.1万个。
到目前为止,比特币闪电网络经历了两个显着增长时期,第一个增长阶段在2019年1月,当时一名Twitter用户启动了名为“闪电火炬”的点对点支付活动,包括Twitter前首席执行官杰克·多尔西和LinkedIn联合创始人里德·霍夫曼等名人纷纷加入;第二阶段的增长是在2021年萨尔瓦多宣布将BTC纳入法币并大规模采用Strike钱包,此外Twitter宣布支持BTC小费打赏功能也推动闪电网络节点增加。[2021/12/7 12:56:58]
而就在两天前,?12?月?23?日,DefrostFinanceV2曾遭到黑客的闪电贷攻击,黑客获利?173,?000?美元,但因为?V?1?并没有提供闪电贷服务,因此未受到影响。
桑坦德高管:结合第二层协议和公共区块链的受监管DeFi或是金融科技未来:桑坦德银行区块链实验室负责人John Whelan最近谈论了主流金融中采用分布式分类账技术的可能性。并表示,结合许可的第二层协议和公共区块链网络的受监管的去中心化金融可能是金融科技的未来。(cointelegraph)[2021/4/29 21:08:48]
随后,名为?Hoi?的用户发推特并在社区内求助,称?DefrostFinance?中的大部分存款都由其提供,其个人损失了?1200?万美元,审计公司?CertiK?尚未回应,并请求大家提供线索。
Tether供应快速增长 或是投资者对比特币v型复苏持怀疑态度:在过去的两周里,Tether (USDT)的供应量增加了20多亿美元,其市值超过63亿美元。Tether流入交易所的显著增加可能表明,随着投资者寻求安全性,对稳定币的需求正迅速上升。加密货币分析师Light表示,随着在交易所可获得的潜在比特币供应量下降,比特币的外汇余额不断膨胀。在加密货币市场笼罩着不确定性之际,Tether供应快速增长可能表明,许多投资者仍对比特币自3月12日以来的v型复苏持谨慎和怀疑态度。(Cointelegraph)[2020/4/18]
不久后,Hoi?再次发推称已经掌握了一些项目方的实名线索,并认为项目方是监守自盗。因为在在?V?1?被盗前一天,V2的所有钱都被盗了;V?1?的所有接口都有写防重入,V2的竟然没有写;他猜测团队一直想做大V2,这样攻击时可以推脱是第三方攻击,因为V2被攻击时可以由第三方通过闪电贷触发。但是V2里面的钱实在太少了,不够团队的胃口。所以第二天铤而走险直接用开发者权限。强行更改了预言机价格、铸币给自己、弄了一个新的抵押池,这些操作不可能由第三方触发。开发团队熊市赚不到钱估计就把心一横了,反正现在项目只有我一个傻大户放钱在这,估计也没啥人维权,就偷了。
此前“被冻结股份的比特大陆旗下公司”或是其矿机生产中坚力量:此前报道,詹克团申请诉前财产保全获法院准许,冻结比特大陆旗下公司(福建湛华智能科技有限公司)股份两年。据悉,比特大陆集团旗下的“蚂蚁售前服务”、“蚂蚁矿机ANTMINER”这两个主要微信公众号均直接隶属于福建湛华科技有限公司。除了集成电路芯片及半导体设计、开发之外,福建湛华智能科技有限公司还在甘孜藏族自治州开设了矿场。有观点认为,基于福州湛华智能科技有限公司在比特大陆矿业中所占据的重要地位,福建湛华智能科技有限公司股权冻结或许会对比特大陆的矿机的销售以及矿场活动造成相应影响。(链上财经)[2020/3/6]
据区块链安全审计公司?Beosin?分析,攻击者通过?setOracleAddress?函数修改了预言机的地址,随后使用?joinAndMint?函数铸造了?100,?000,?000?个?H?20?代币给?0?x?6?f?31?地址,最后调用?liquidate?函数通过虚假的价格预言机获取了大量的?USDT。后续攻击者通过跨链的方式将被盗资金转移到了以太坊的?0?x?4?e?22?上。这与?Hoi?分析的操作情况相吻合。
声音 | 陈云峰:国家发改委将挖矿列为淘汰类产业或是行业监管模式探索的重要一步:据南国早报消息,对于国家发改委将“虚拟货币‘挖矿’活动”列为淘汰类产业一事,中伦文德律师事务所高级合伙人、互联网金融专业委员会主任陈云峰向记者分析道:“从政策导向上看,发改委的这一决定短期内确实会对虚拟货币挖矿业产生负面影响,但是长期来看,该决定是否会对行业产生决定性的指导作用尚不得而知,需进一步观察后方可判断。” 陈云峰认为,虚拟货币挖矿业相较于其他行业,仍处在发展初期。假设未来虚拟货币被证明是耗能大、无价值的产品,那么这一决定将是行业监管模式探索的重要一步。由于本次发布的‘产业结构调整指导目录’尚处于征询阶段,我们认为对该行业可以继续研究、继续观察。[2019/4/14]
黑客返还资金,公链官方、审计公司难辞其咎
12?月?25?日下午?8?点,Defrost?发推称,团队愿意与黑客谈判,愿意分享?20%?的被盗资金以换回大部分被盗资产,具体金额可以协商,并呼吁黑客尽快和我们联系。”
12?月?26?日下午,DefrostFinance?的审计公司?CertiK?发推称,监测显示,DefrostFinance?项目为退出局,CertiK?曾试图联系该团队的多名成员,但没有得到回应。此外,CertiK?还表示“该团队未进行?KYC,但是我们正在利用我们掌握的所有信息协助当局”。这似乎把?Defrost?监守自盗的行为,盖棺定论。
或许是“黑客”的个人信息被掌握,因此选择迅速归还资金。DefrostFinance?在?26?日晚?10?点发推表示:“被黑客入侵的资金已退还给?DefrostFinance。受影响的用户将很快能够收回他们的资产。”
至此,这起黑客事件,仅用了?2?天就有了个愉快的大结局。但这对于安全公司和生态也敲醒了警钟。
Hoi?在推特上回顾自己为何会选择这个矿时列了几点原因,?1合约我自己和员工都看过没问题的,第三方黑客黑不到。2Certik?等审计。3这个项目上过很多?Avax?各种平台的推广,甚至官方号推荐。4后来想出来时发现其他?Defi?矿的收益都一般,然后社区里面都是好说话的兄弟。
审计公司竟然没有对被审计项目的团队有基本的了解,仅合约的安全并不能防止主观的恶意,因此掌握团队的?KYC?必不可少。因此也有用户质疑?CertiK,既然团队拒绝?KYC,你们就应该拒绝提供审计。此外,Avalanche?公链中文官方的确多次为该项目推广,因此生态方需要谨慎推广项目。
此外也有用户称,DefrostFinance?的项目方也是之前被盗的?Finnexus?和?PhoenixFinance?的同一个团队。这一信息真实性还有待考证,但也对用户提了个醒,尽量要选择实名的项目,匿名创始人背后,很有可能另有企图。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。