HAN:DeFi项目被盗，找安全团队赔付合理吗？_pala币怎么样

7月30日，BSC链上首个加密指数协议Levyathan遭遇黑客攻击。

根据官方发布的事件更新，黑客铸造100,000,000,000,000,000,0亿枚LEV代币，导致LEV价格归零，此次攻击损失约为150万美元。官方将事故原因归结于开发人员私钥泄露，以及安全团队Certik的审计部分存在严重疏忽，导致「紧急取款」漏洞并未被发现。

关于解决方案，Levyathan已创建一个钱包，在「紧急取款」期间收到过多资金的用户可以将资金退回，目前已收回15万美元，正在与其他用户讨论尽快收回资金。另一方面，团队目前正在与Certik进行讨论，打算要求他们偿还其用户。此外，Levyathan表示将推出V2以及新代币。

Polygon与Orbs、DeFi.org合作推出加速器计划:5月18日消息，Polygon与Orbs合作，推出一项通过DeFi加速器平台DeFi.org支持DeFi建设者的计划。

Polygon和DeFi.org指出，该计划将为选定的项目提供融资机会、指导和市场曝光机会。DeFi.org加速器计划参与者必须在Polygon上创建项目。加速器计划将专注于开发结合Polygon第二层解决方案和Orbs第三层基础设施的项目。（Cointelegraph）[2022/5/19 3:26:25]

Odaily星球日报向相关法律人士进行了咨询，对方表示如果双方在条约中规定了责任划分，则安全团队可能需要承担相应的赔偿义务。值得注意的是，如果Levyathan能够向安全团队「维权」成功，这在DeFi领域当属首例。

英国央行金融政策委员会将定期评估加密资产和 DeFi 带来的潜在风险:3月24日消息，英国央行网站发表关于该行下设的英国金融政策委员会（FPC）关于加密资产和去中心化金融对金融稳定的影响和看法的报告，报告称，FPC 将定期评估加密资产和 DeFi 带来的潜在风险，目前正在采取可以缓解此类风险的举措，还在监控加密资产市场和活动可能引发英国金融稳定风险的渠道，包括系统性金融机构风险、核心金融市场风险、支付风险以及对实体经济资产负债表的影响等。

FPC 认为，目前，加密资产对英国金融体系的直接风险有限，但如果其继续快速增长，并且随着与金融体系的联系越来越紧密，就会带来更多金融稳定风险。随着加密资产和 DeFi 市场的发展，需要在国内和全球层面加强监管和执法框架，这些框架不仅应缓解风险，还应鼓励可持续性创新，并在金融市场中保持信任和完整性。

另外，FPC 还表示，由商业银行存款支持的系统性稳定币会引发不良的金融稳定风险，需要进一步的工作来评估稳定币监管模式带来的影响。（bankofengland）[2022/3/24 14:16:10]

Odaily星球日报也对本次攻击事件进行回顾总结，如下所示：

DeFi收益管理框架Stone已完成智能合约升级:DeFi收益管理框架Stone发推称，团队今天完成了智能合约升级。所有资产已发送至用户的存款地址，并在6月22日至28日晚8时期间提供额外奖金。[2021/6/28 0:12:08]

开发者通过TimeLock对MasterChef合约进行控制，修改参数。并且，Timelock本身只能通过多重签名来操作，以防止某一团队成员丢失私钥后被黑客恶意更改。

然而，由于团队疏忽，开发者私钥在Github上是公开存在的，任何人都可以查看。

Chainlink的创始人：明年DeFi生态代币总市值有望达到万亿美元:5 月 8 日，Chainlink 的创始人 Sergey Nazarov 在今年的以太坊峰会上表示，DeFi 生态市值明年有望冲击万亿美元关口。Nazarov 说：「明年，锁在 DeFi 中的价值将再加个 0。也就是说，如果现在是 700 亿美元，那么它将达到 7,000 亿美元。也许会达到 1 万亿美元。这个领域将无法在被忽视。[2021/5/8 21:37:04]

7月28日，黑客通过获取的私钥执行了一项操作，导致MasterChef合约控制权被转移；7月30日，交易正式执行，黑客成功掌握MasterChef合约，铸造了大量的LEV代币并进行出售，使得价格瞬间归零。攻击者地址如下：https://bscscan.com/address/0x7507f84610f6d656a70eb8cdec044674799265d3

在官方公告中，Levyathan也解释了这次攻击并非团队监守自盗：“在黑客攻击之前，团队拥有超过60%的流动资金，他们就没有兴趣去黑自己的资金。”

除了黑客攻击外，这次安全事故的另一个问题是「紧急取款」发生错误。「紧急取款」是保证用户在遭受黑客攻击后能够及时准确地提取资金。然而在这次攻击中，「紧急取款」发生错误，导致用户获得了远高于自己应得的资金。

Levyathan团队认为，安全团队Certik应该为此事负责。因为在事故发生前，开发者已经按照

Certik要求修改了「紧急取款」功能。审计公司应该在开发团队修改后再次检查代码是否完全正确，能否实现相关功能。但Certik却并没有注意到「紧急取款」存在漏洞，并没有完成应尽职责。

“如果Certik切实履行义务，完成了我们所交付的付费任务，那么紧急取款的错误完全避免。”Levyathan团队解释。

二、下一步怎么办？

事故发生后，Levyathan团队也在积极进行善后工作。具体而言从两方面进行行动：

一方面，创建钱包地址：0x6cadA45b257DA674f1169B4e68A59765226Fc9aE，呼吁社区用户将不当得利上交。目前为止，该地址中已经收到了价值15万美元的代币。

Levyathan团队表示，为了鼓励社区将资金送回钱包，他们将指定一个可信的第三方来共同管理这个钱包，确保资金管理完全透明。

“BSC团队向我们介绍了第三方，该第三方能够跟踪从「紧急取款」功能中收到过多资金的钱包，以帮助我们识别从该漏洞中受益的用户。”

另一方面，团队目前正在与Certik讨论，要求他们赔偿用户。“我们将始终捍卫你的利益，我们将在本周向您通报谈判的进展情况。”

此外，Levyathan团队表示将继续开发项目，推出V2版本并开发新币。“错误已经犯了，我们已经从中吸取了教训。我们希望依靠社区来帮助我们回到正轨，希望在市场上可以持续发展。”

标签：PALLEVHANCERpala币怎么样GramleverAC eXchange TokenMagic Balancer

聚币热门资讯