NAN:或是「自导自演」？Defrost Finance公告称黑客已退还资金_工业区块链

因DefrostFinance被盗而损失1200万美元的大户Hoi昨晚松了一口，昨晚近12点，他在推特上写到“天亮了”。一个多小时前，DefrostFinance公告称黑客已退还资金，将很快退还给用户。虽然最终是大欢喜的结局，但依旧被用户扣上了“自导自演”的帽子。DefrostFinance接连被黑，大户受损1200万美元

时间拉回圣诞节当天，12月25日，Avalanche生态原生稳定币项目DefrostFinance协议被爆出再次出现问题，协议被添加了假的抵押代币，并使用恶意价格预言机清算当前用户，损失估计超过1200万美元。DefrostFinance官方表示，已注意到V1出现的紧急情况，团队目前正在调查，恳请社区等待更新，暂时不要使用V1或V2。而就在两天前，12月23日，DefrostFinanceV2曾遭到黑客的闪电贷攻击，黑客获利173,000美元，但因为V1并没有提供闪电贷服务，因此未受到影响。随后，名为Hoi的用户发推特并在社区内求助，称DefrostFinance中的大部分存款都由其提供，其个人损失了1200万美元，审计公司CertiK尚未回应，并请求大家提供线索。

观点：GBTC的折扣回升至29%，或是股票交易员以折扣价买入比特币的迹象:金色财经报道，在加密货币市场上被称为 \"灰度折扣 \"的一个关键指标正在缩小，这可能是一些交易员乐观的迹象，因为美国证券交易委员会就将灰度比特币信托转换为交易所交易基金的提案做出裁决的最后期限即将到来。

根据Skew的数据，GBTC股票最近的交易价格比比特币的价格折价29%。这比上周的34%有所下降。自2021年2月以来，该股一直在折价交易；此前，该股的交易价格比比特币的价格要高。

这可能是股票交易员以折扣价买入比特币的迹象，也可能是交易员认为转换将获得批准的迹象。或者这可能表明对整个加密行业更严重的流动性危机的担忧可能已经过去。（Coindesk）[2022/6/25 1:30:30]

姚前：基于现实环境，联盟链或是应用落地的较优选择:8月6日，蚂蚁链、罗汉堂、新浪财经共同策划的《寻找区块链力量》系列访谈第一集正式开播，中国证监会科技监管局局长姚前、蚂蚁集团董事长井贤栋共话区块链如何赋能信任。姚前指出，基于区块链的可信数据是高质量数字化转型的关键，如果数字时代的数据不可信，那么所有的数字化建设都是空中楼阁。他建议要严把区块链入口，防止大量垃圾数据和低价值数据上链。

姚前建议，首先，设计适应性的顶层政策。立足数字中国建设目标，开展国家层面的顶层设计，系统性地编制区块链发展总体方案、路线图、任务单和时间表；由政府主导、有组织定向的开展区块链基础研究和关键核心技术创新，推动协同攻关，构建新一代的数字技术生态体系；深化政企共建，走出一条产业融合发展的道路。

其次，监管与自律并重，探索公共部门与市场协同创新的机制。治理要宽严相济，建设要激励相容，要探索公共部门与市场协同创新的新命题。

最后，要牵住区块链“数据治理”的牛鼻子，推动区块链高质量发展。基于现实环境，联盟链或许是应用落地的较优选择。要加强国产密码算法的应用和创新发展，以保障我国区块链安全可控。

姚前指出，当前最重要的是提倡区块链的高质量发展。为此，需要加强链上和链下的数据治理，建立有效的区块链治理体系。[2020/8/6]

不久后，Hoi再次发推称已经掌握了一些项目方的实名线索，并认为项目方是监守自盗。因为在在V1被盗前一天，V2的所有钱都被盗了；V1的所有接口都有写防重入，V2的竟然没有写；他猜测团队一直想做大V2，这样攻击时可以推脱是第三方攻击，因为V2被攻击时可以由第三方通过闪电贷触发。但是V2里面的钱实在太少了，不够团队的胃口。所以第二天铤而走险直接用开发者权限。强行更改了预言机价格、铸币给自己、弄了一个新的抵押池，这些操作不可能由第三方触发。开发团队熊市赚不到钱估计就把心一横了，反正现在项目只有我一个傻大户放钱在这，估计也没啥人维权，就偷了。据区块链安全审计公司Beosin分析，攻击者通过setOracleAddress函数修改了预言机的地址，随后使用joinAndMint函数铸造了100,000,000个H20代币给0x6f31地址，最后调用liquidate函数通过虚假的价格预言机获取了大量的USDT。后续攻击者通过跨链的方式将被盗资金转移到了以太坊的0x4e22上。这与Hoi分析的操作情况相吻合。黑客返还资金，公链官方、审计公司难辞其咎

声音 | VanEck数字资产总监：比特币ETF或是未来十年美国经济的主要驱动力:据CCN消息，在谈及美国参议院银行委员会关于Libra的听证会时，VanEck数字资产战略总监Gabor Gurbacs表示，由于对加密货币缺乏了解，美国立法者、特朗普总统和美国财政部长Steven Mnuchin对加密货币的负面看法是没有根据的。他认为比特币ETF可以促进创新，从而在未来10年提振美国经济。未来十年比特币ETF可能是我们经济的驱动力。”他认为，美国应该利用这些创新技术来升级美国支付系统及其资本市场基础设施。“比特币——特别是比特币，而不是其他数字资产——可以重建美国支付系统。此外，他强调，Facebook提议的Libra不是比特币，并表示Facebook批评者对Libra的负面联想不应扩大到比特币。[2019/7/17]

12月25日下午8点，Defrost发推称，团队愿意与黑客谈判，愿意分享20%的被盗资金以换回大部分被盗资产，具体金额可以协商，并呼吁黑客尽快和我们联系。”12月26日下午，DefrostFinance的审计公司CertiK发推称，监测显示，DefrostFinance项目为退出局，CertiK曾试图联系该团队的多名成员，但没有得到回应。此外，CertiK还表示“该团队未进行KYC，但是我们正在利用我们掌握的所有信息协助当局”。这似乎把Defrost监守自盗的行为，盖棺定论。

恒大研究院任泽平：智能合约或是区块链上最具革命性的应用:恒大研究院任泽平今日发文称，智能合约可能是区块链上最具革命性的应用。如果智能合约在区块链上实现广泛运用，经济分工将在互联网时代进一步细化，全球范围内的各网络节点将直接对接需求和生产，更广泛的社会协同将得以实现。如果上述愿景实现，区块链技术与行业的结合有望迎来“从1到N”的爆发时刻，它的爆发或将不是线性的而是非线性的，区块链也才可能从“信任机器”升级成为引领产业浪潮的重要“引擎”。此外，他还预测了行业发展趋势，在行业方面，预计未来3-5年将以金融行业为主，逐渐向其他实体行业辐射，更多切合实际的场景加速落地，行业从“1到N”发展出包括娱乐、商品溯源、征信等。技术方面，目前联盟链的共识算法、技术性能相较于大型公链可以更好地满足企业对实际商业场景的落地需求，预计未来三年将大规模发展。政策方面，区块链可以增加执法透明度，探测行业信用情况，加快实体经济革新，预计未来各国将根据自身情况不同力度地辅以政策支持。[2018/5/27]

或许是“黑客”的个人信息被掌握，因此选择迅速归还资金。DefrostFinance在26日晚10点发推表示：“被黑客入侵的资金已退还给DefrostFinance。受影响的用户将很快能够收回他们的资产。”至此，这起黑客事件，仅用了2天就有了个愉快的大结局。但这对于安全公司和生态也敲醒了警钟。Hoi在推特上回顾自己为何会选择这个矿时列了几点原因，1合约我自己和员工都看过没问题的，第三方黑客黑不到。2Certik等审计。3这个项目上过很多Avax各种平台的推广，甚至官方号推荐。4后来想出来时发现其他Defi矿的收益都一般，然后社区里面都是好说话的兄弟。审计公司竟然没有对被审计项目的团队有基本的了解，仅合约的安全并不能防止主观的恶意，因此掌握团队的KYC必不可少。因此也有用户质疑CertiK，既然团队拒绝KYC，你们就应该拒绝提供审计。此外，Avalanche公链中文官方的确多次为该项目推广，因此生态方需要谨慎推广项目。此外也有用户称，DefrostFinance的项目方也是之前被盗的Finnexus和PhoenixFinance的同一个团队。这一信息真实性还有待考证，但也对用户提了个醒，尽量要选择实名的项目，匿名创始人背后，很有可能另有企图。

标签：区块链DEFNANFROST工业区块链DefinexSurf.FinanceFROSTYFLOKI价格

以太坊交易所热门资讯