因?DefrostFinance?被盗而损失?1200?万美元的大户?Hoi?昨晚松了一口,昨晚近?12?点,他在推特上写到“天亮了”。一个多小时前,DefrostFinance?公告称黑客已退还资金,将很快退还给用户。
虽然最终是大欢喜的结局,但依旧被用户扣上了“自导自演”的帽子。
DefrostFinance?接连被黑,大户受损?1200?万美元
时间拉回圣诞节当天,?12?月?25?日,Avalanche?生态原生稳定币项目?DefrostFinance?协议被爆出再次出现问题,协议被添加了假的抵押代币,并使用恶意价格预言机清算当前用户,损失估计超过?1200?万美元。DefrostFinance?官方表示,已注意到?V?1出现的紧急情况,团队目前正在调查,恳请社区等待更新,暂时不要使用?V?1?或V2。
通骏说链:FTX破产后流动性变得更加集中,或是更大风险的体现:金色财经报道,在Metainsight主办的以“FTX事件冷思考:客户资产如何安全管理”为主题的Metainsight圆桌汇上, WEB3博主通骏说链表示,FTX爆雷是多个事件叠加的一个结果,它不单是币圈的事情,整体事件的形势、俄乌战争及美国经济影响的叠加,使整个市场流动性缺失。币圈资金的抽走,导致Luna和FTX事件,其实现在还有很多机构也没有披露在Luna和FTX上损失有多少。
很多难以预测的隐患,尤其是DeFi和借贷类项目很难估计它的情况,比如最近的Genesis。但我们观察到衍生品市场的情况,影响也是巨大的,在去杠杆的过程中,尤其是合约期权以及NFT,从头部开始,整体流动性本身就很枯竭现在变得更加枯竭,FTX暴雷之后或许还有很多雷吧。在FTX消失后,机构筹码流向头部交易所,使得头部交易所一家独大,流动性变得更加集中,这或许是更大风险的体现。[2022/11/20 22:08:24]
而就在两天前,?12?月?23?日,DefrostFinanceV2曾遭到黑客的闪电贷攻击,黑客获利?173,?000?美元,但因为?V?1?并没有提供闪电贷服务,因此未受到影响。
Swan Bitcoin首席执行官:Celsius流动性危机或是加密借贷领域更广泛崩溃的开始:6月24日消息,Swan Bitcoin 首席执行官 Cory Klippsten 在接受采访时表示,涉及Celsius 网络的流动性危机可能只是加密借贷领域更广泛崩溃的开始。 Klippsten表示,他们的贷款账簿是不透明的,他们的活动是不透明的,你的风险补偿不足。因此,不管你是一个了不起的CeFi借贷平台,把这些零售存款从后端借出并给他们带来收益,或者一个糟糕的平台,它们都会被拖累。
此前报道,Celsius 本月早些时候以“极端的市场条件”为由停止了提款,不久之后,Babel Finance 和三箭资本在内的其他加密公司都遇到了流动性问题。[2022/6/24 1:27:46]
随后,名为?Hoi?的用户发推特并在社区内求助,称?DefrostFinance?中的大部分存款都由其提供,其个人损失了?1200?万美元,审计公司?CertiK?尚未回应,并请求大家提供线索。
分析师:若美国人大规模将未来的刺激支票投入比特币,或是一场灾难:今年早些时候,经济刺激计划帮助数以百万计的美国人实现收支平衡,然而民主党和共和党却难以就第二轮刺激计划的条款达成一致,而且可能根本没有。
现在围绕第二轮刺激计划检查可能性的争论正在激烈进行,一位比特币分析师研究了如果人们集体将刺激支票用于投资比特币将会发生什么,并警告这可能是一场“灾难”。
金融公司Quantum Economics分析师Jason Deane进行一项“理论研究”,研究如果数百万美国人决定将未来的刺激支票投入比特币,将会发生什么。他写道,“归根结底,比特币根本没有为这种情况做好准备。这个网络是世界上最安全的,但它还远没有准备好处理在全球范围内正常运行所需的事务级别,而且目前使用它的人太少了。”
目前全球有数百万人使用比特币以及其他加密货币。Blockchain.com报告称,在2020年初有4500万用户,同比增长41%,但Deane警告称,如果新用户突然大规模涌入,将导致比特币网络崩溃。“以比基础设施更快的速度大规模购买比特币的最终结果是,可能不仅是经济的灾难,也是比特币和所有加密货币的灾难。”(福布斯)[2020/9/8]
声音 | 瑞穗银行经济专家:比特币近期的大涨或是美联储信任下滑的结果:据Coinpost消息,瑞穗银行(Mizuho Bank)经济专家北野一在东京电视台经济栏目中就比特币快速恢复至5000美元的原因提出了自己的见解,他表示比特币近期的大涨或是美联储信任下滑的结果。[2019/4/19]
不久后,Hoi?再次发推称已经掌握了一些项目方的实名线索,并认为项目方是监守自盗。因为在在?V?1?被盗前一天,V2的所有钱都被盗了;V?1?的所有接口都有写防重入,V2的竟然没有写;他猜测团队一直想做大V2,这样攻击时可以推脱是第三方攻击,因为V2被攻击时可以由第三方通过闪电贷触发。但是V2里面的钱实在太少了,不够团队的胃口。所以第二天铤而走险直接用开发者权限。强行更改了预言机价格、铸币给自己、弄了一个新的抵押池,这些操作不可能由第三方触发。开发团队熊市赚不到钱估计就把心一横了,反正现在项目只有我一个傻大户放钱在这,估计也没啥人维权,就偷了。
恒大研究院任泽平:智能合约或是区块链上最具革命性的应用:恒大研究院任泽平今日发文称,智能合约可能是区块链上最具革命性的应用。如果智能合约在区块链上实现广泛运用,经济分工将在互联网时代进一步细化,全球范围内的各网络节点将直接对接需求和生产,更广泛的社会协同将得以实现。如果上述愿景实现,区块链技术与行业的结合有望迎来“从1到N”的爆发时刻,它的爆发或将不是线性的而是非线性的,区块链也才可能从“信任机器”升级成为引领产业浪潮的重要“引擎”。此外,他还预测了行业发展趋势,在行业方面,预计未来3-5年将以金融行业为主,逐渐向其他实体行业辐射,更多切合实际的场景加速落地,行业从“1到N”发展出包括娱乐、商品溯源、征信等。技术方面,目前联盟链的共识算法、技术性能相较于大型公链可以更好地满足企业对实际商业场景的落地需求,预计未来三年将大规模发展。政策方面,区块链可以增加执法透明度,探测行业信用情况,加快实体经济革新,预计未来各国将根据自身情况不同力度地辅以政策支持。[2018/5/27]
据区块链安全审计公司?Beosin?分析,攻击者通过?setOracleAddress?函数修改了预言机的地址,随后使用?joinAndMint?函数铸造了?100,?000,?000?个?H?20?代币给?0?x?6?f?31?地址,最后调用?liquidate?函数通过虚假的价格预言机获取了大量的?USDT。后续攻击者通过跨链的方式将被盗资金转移到了以太坊的?0?x?4?e?22?上。这与?Hoi?分析的操作情况相吻合。
黑客返还资金,公链官方、审计公司难辞其咎
12?月?25?日下午?8?点,Defrost?发推称,团队愿意与黑客谈判,愿意分享?20%?的被盗资金以换回大部分被盗资产,具体金额可以协商,并呼吁黑客尽快和我们联系。”
12?月?26?日下午,DefrostFinance?的审计公司?CertiK?发推称,监测显示,DefrostFinance?项目为退出局,CertiK?曾试图联系该团队的多名成员,但没有得到回应。此外,CertiK?还表示“该团队未进行?KYC,但是我们正在利用我们掌握的所有信息协助当局”。这似乎把?Defrost?监守自盗的行为,盖棺定论。
或许是“黑客”的个人信息被掌握,因此选择迅速归还资金。DefrostFinance?在?26?日晚?10?点发推表示:“被黑客入侵的资金已退还给?DefrostFinance。受影响的用户将很快能够收回他们的资产。”
至此,这起黑客事件,仅用了?2?天就有了个愉快的大结局。但这对于安全公司和生态也敲醒了警钟。
Hoi?在推特上回顾自己为何会选择这个矿时列了几点原因,?1合约我自己和员工都看过没问题的,第三方黑客黑不到。2Certik?等审计。3这个项目上过很多?Avax?各种平台的推广,甚至官方号推荐。4后来想出来时发现其他?Defi?矿的收益都一般,然后社区里面都是好说话的兄弟。
审计公司竟然没有对被审计项目的团队有基本的了解,仅合约的安全并不能防止主观的恶意,因此掌握团队的?KYC?必不可少。因此也有用户质疑?CertiK,既然团队拒绝?KYC,你们就应该拒绝提供审计。此外,Avalanche?公链中文官方的确多次为该项目推广,因此生态方需要谨慎推广项目。
此外也有用户称,DefrostFinance?的项目方也是之前被盗的?Finnexus?和?PhoenixFinance?的同一个团队。这一信息真实性还有待考证,但也对用户提了个醒,尽量要选择实名的项目,匿名创始人背后,很有可能另有企图。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。