7月30日,BSC链上首个加密指数协议Levyathan遭遇黑客攻击。
根据官方发布的事件更新,黑客铸造100,000,000,000,000,000,0亿枚LEV代币,导致LEV价格归零,此次攻击损失约为150万美元。官方将事故原因归结于开发人员私钥泄露,以及安全团队Certik的审计部分存在严重疏忽,导致「紧急取款」漏洞并未被发现。
关于解决方案,Levyathan已创建一个钱包,在「紧急取款」期间收到过多资金的用户可以将资金退回,目前已收回15万美元,正在与其他用户讨论尽快收回资金。另一方面,团队目前正在与Certik进行讨论,打算要求他们偿还其用户。此外,Levyathan表示将推出V2以及新代币。
Polygon与Orbs、DeFi.org合作推出加速器计划:5月18日消息,Polygon与Orbs合作,推出一项通过DeFi加速器平台DeFi.org支持DeFi建设者的计划。
Polygon和DeFi.org指出,该计划将为选定的项目提供融资机会、指导和市场曝光机会。DeFi.org加速器计划参与者必须在Polygon上创建项目。加速器计划将专注于开发结合Polygon第二层解决方案和Orbs第三层基础设施的项目。(Cointelegraph)[2022/5/19 3:26:25]
Odaily星球日报向相关法律人士进行了咨询,对方表示如果双方在条约中规定了责任划分,则安全团队可能需要承担相应的赔偿义务。值得注意的是,如果Levyathan能够向安全团队「维权」成功,这在DeFi领域当属首例。
英国央行金融政策委员会将定期评估加密资产和 DeFi 带来的潜在风险:3月24日消息,英国央行网站发表关于该行下设的英国金融政策委员会(FPC)关于加密资产和去中心化金融对金融稳定的影响和看法的报告,报告称,FPC 将定期评估加密资产和 DeFi 带来的潜在风险,目前正在采取可以缓解此类风险的举措,还在监控加密资产市场和活动可能引发英国金融稳定风险的渠道,包括系统性金融机构风险、核心金融市场风险、支付风险以及对实体经济资产负债表的影响等。
FPC 认为,目前,加密资产对英国金融体系的直接风险有限,但如果其继续快速增长,并且随着与金融体系的联系越来越紧密,就会带来更多金融稳定风险。随着加密资产和 DeFi 市场的发展,需要在国内和全球层面加强监管和执法框架,这些框架不仅应缓解风险,还应鼓励可持续性创新,并在金融市场中保持信任和完整性。
另外,FPC 还表示,由商业银行存款支持的系统性稳定币会引发不良的金融稳定风险,需要进一步的工作来评估稳定币监管模式带来的影响。(bankofengland)[2022/3/24 14:16:10]
Odaily星球日报也对本次攻击事件进行回顾总结,如下所示:
DeFi收益管理框架Stone已完成智能合约升级:DeFi收益管理框架Stone发推称,团队今天完成了智能合约升级。所有资产已发送至用户的存款地址,并在6月22日至28日晚8时期间提供额外奖金。[2021/6/28 0:12:08]
开发者通过TimeLock对MasterChef合约进行控制,修改参数。并且,Timelock本身只能通过多重签名来操作,以防止某一团队成员丢失私钥后被黑客恶意更改。
然而,由于团队疏忽,开发者私钥在Github上是公开存在的,任何人都可以查看。
Chainlink的创始人:明年DeFi生态代币总市值有望达到万亿美元:5 月 8 日,Chainlink 的创始人 Sergey Nazarov 在今年的以太坊峰会上表示,DeFi 生态市值明年有望冲击万亿美元关口。Nazarov 说:「明年,锁在 DeFi 中的价值将再加个 0。也就是说,如果现在是 700 亿美元,那么它将达到 7,000 亿美元。也许会达到 1 万亿美元。这个领域将无法在被忽视。[2021/5/8 21:37:04]
7月28日,黑客通过获取的私钥执行了一项操作,导致MasterChef合约控制权被转移;7月30日,交易正式执行,黑客成功掌握MasterChef合约,铸造了大量的LEV代币并进行出售,使得价格瞬间归零。攻击者地址如下:https://bscscan.com/address/0x7507f84610f6d656a70eb8cdec044674799265d3
在官方公告中,Levyathan也解释了这次攻击并非团队监守自盗:“在黑客攻击之前,团队拥有超过60%的流动资金,他们就没有兴趣去黑自己的资金。”
除了黑客攻击外,这次安全事故的另一个问题是「紧急取款」发生错误。「紧急取款」是保证用户在遭受黑客攻击后能够及时准确地提取资金。然而在这次攻击中,「紧急取款」发生错误,导致用户获得了远高于自己应得的资金。
Levyathan团队认为,安全团队Certik应该为此事负责。因为在事故发生前,开发者已经按照
Certik要求修改了「紧急取款」功能。审计公司应该在开发团队修改后再次检查代码是否完全正确,能否实现相关功能。但Certik却并没有注意到「紧急取款」存在漏洞,并没有完成应尽职责。
“如果Certik切实履行义务,完成了我们所交付的付费任务,那么紧急取款的错误完全避免。”Levyathan团队解释。
二、下一步怎么办?
事故发生后,Levyathan团队也在积极进行善后工作。具体而言从两方面进行行动:
一方面,创建钱包地址:0x6cadA45b257DA674f1169B4e68A59765226Fc9aE,呼吁社区用户将不当得利上交。目前为止,该地址中已经收到了价值15万美元的代币。
Levyathan团队表示,为了鼓励社区将资金送回钱包,他们将指定一个可信的第三方来共同管理这个钱包,确保资金管理完全透明。
“BSC团队向我们介绍了第三方,该第三方能够跟踪从「紧急取款」功能中收到过多资金的钱包,以帮助我们识别从该漏洞中受益的用户。”
另一方面,团队目前正在与Certik讨论,要求他们赔偿用户。“我们将始终捍卫你的利益,我们将在本周向您通报谈判的进展情况。”
此外,Levyathan团队表示将继续开发项目,推出V2版本并开发新币。“错误已经犯了,我们已经从中吸取了教训。我们希望依靠社区来帮助我们回到正轨,希望在市场上可以持续发展。”
标签:PALLEVHANCERpala币怎么样GramleverAC eXchange TokenMagic Balancer
超级潜力币AM诞生目的在于重振火币链,将致力于壮大火币链,让火币链流失的用户从新回归,以及稀有更多的用户对火币链达成共识.
尊敬的XT用户: XT将于2021年8月4日16:00(UTC8)在主板区开通SMSCT/USDT交易对,充值和提现已开通,邀您体验!SMSCodes.io运行已经超过5年.
本期直播主持人是聚币JubiMandy,邀请到的分享嘉宾是Solana中国区负责人Chris。本期直播访谈主题:高性能公链Solana,生态帝国的崛起之路.
原文标题:《PayPal、马斯克与加密货币二三事》 撰文:陈一晚风 2020年,机构大牛排队入场加密货币领域的阵仗彻底吹响了机构牛的号角。身为机构大军的一份子,PayPal的加入或许稍晚了些.
据Cointelegraph8月2日消息,JackDorsey的加密货币友好型数字支付公司Square将以290亿美元的股票交易收购澳大利亚金融科技公司Afterpay.
据福布斯8月2日消息,加密资产经纪商Voyager以8500万美元的价格收购了丹麦加密货币支付平台Coinify.