OMI:跑路中途 回来还钱 这届DeFi是怎么了？_CHE

最近，DeFi流动性挖矿火热，各类项目层出不穷，蔬菜、水果、动植物等各种名字都不够用了。“古典老韭菜”也陆续入场。

Odaily编辑部也曾探讨过，DeFi热潮最后会以何种方式谢幕，其中之一便是代码不行，引来黑客攻击，或项目方留了后门，最终导致币价暴跌。

没想到这么快就有了实例。上周，EOS上的DeFi挖矿项目EMD?跑路，并留下放肆宣言，可没想到最后项目方又“认怂”，归还了部分被盗资产。

联想到今年年初DForce事件黑客同样归还资金，以及近期Sushiswap创始人套现后归还资产，不少人感叹：这届黑客和项目不行，跑路都不硬气。

实际上，黑客或项目方还钱，并非良心发现，而是现实压力所逼。

事件回顾：IP地址暴露导致身份泄露

9月9日，慢雾安全团队发布提醒称，EOSDeFi挖矿EMD疑似跑路，并卷走了转移了78万USDT、49万EOS、5.6万DFS。

Fairyproof风险提示：BSC上SQUID GAME项目疑似出现跑路或被攻击:11月1日消息，Fairyproof发布风险提示，与热门韩剧《鱿鱼游戏》同名的BSC上项目SQUID疑似出现跑路或被攻击，损失金额预估1200万USDT。

据Fairyproof监测系统显示：目前项目方官网已无法打开；

当前Pancake质押池中所有的代币已经通过两次交易被全部提出转移到地址：0x71D934Aa2119CA3995F702f075d540f7A6b0f728。

其中一笔的交易在BSC上的哈希值为：0xf7c9d0e5a81999f9e06fe78df7ce41da112d8bd4f2da7b16cfdbbe46c92cb6af 。

发起提取代币交易的地址为0x614826D885FF973324a5C3f43369d7C413a88aea。

此外来自地址0x1f5eabba9c56bca4a7828969b79bc87051125b31的交易者通过大量出售SQUID代币将Pancake中交易对中的BNB转移至：

0x71D934Aa2119CA3995F702f075d540f7A6b0f728。上述交易所需的初始Gas源头都来自混币应用Tornado.Cash。

Fairyproof提醒投资者警惕参与风险。[2021/11/1 21:16:03]

项目方还嚣张地给受害者留言：经过社区投票，你被冻结了。EOS就是可以这么为所欲为。回头是岸吧，送外卖才能获得快乐。

北京：“区块链+政务服务”让数据为群众多跑路:记者从北京市政务服务管理局了解到，为了进一步推动改善营商环境、提升政务服务效率质量，北京市政务服务管理局与各有关部门密切合作，大力推进政务服务领域区块链应用建设。目前，在政务服务领域已落地140个具体场景应用，实现“链”享数据减材料、“链”通业务省时间、“链”上服务促复产，平均减少材料40%，不少场景跑动次数从五、六次减少到“最多跑一次”。

北京市政务服务管理局政府网站建设管理处负责人表示，以前各个部门的数据，例如身份证信息、营业执照信息都是分散在各个部门，传统的数据中心的模式需要把数据都汇总到一起，但数据在传递、使用、管理过程就脱离了原部门的控制，容易出错带来风险，责任也不好明确。现在利用区块链技术，数据可以继续保留在各个产生数据的部门，数据在传输、使用的痕迹都可以被记录和监督，而且防止篡改，极大提升了安全性，有效打破了“数据孤岛”，让各部门可以高效地协同，有效提升了办事效率。（新华网）[2020/8/7]

不死心的受害者们，还是给黑客地址留言，希望能归还被盗代币。但无论是威逼，还是利诱，通通不好使，跑路的黑客始终无动于衷。

动态 | TokenStore跑路资金中1,000EOS流入交易所:据PeckShield旗下数字资产可视化资产追踪平台CoinHolmes数据显示，今天下午15时41分，loveyoubigbb转移了1,000枚EOS至币安交易所中。经CoinHolmes团队分析数据发现，loveyoubigbb地址的资金由eostokens121转移而来，而eostokens121地址则是TokenStore的一个主要钱包地址。此前，TokenStore相关跑路资金已经多次转移至不同交易所中，PeckShield在此提醒广大用户谨慎参与投资，避免数字资产遭到损失，同时呼吁各大交易所应做好地址标记，协助并及时冻结流入的脏款。[2019/12/3]

此时，TokenPocket钱包站出来发声，称掌握了黑客曾经的IP地址。由于跑路的EMD项目曾使用过TokenPocket钱包，因此留下了IP地址以及移动设备等信息，并被TokenPocket定位到。再加上受害者开始报警，进行追查，黑客慌了。

动态 | 交易所声称被攻击 已经“删推跑路”:降维安全实验室（johnwick.io）了解到MapleChange平台近日丢失了913个比特币（约600万美元），并删除了Twitter页面和相关网站。据悉，MapleChange无法赔偿用户的损失，并透露出交易所倒闭的相关信息。更多相关信息请联系降维安全实验室。[2018/10/29]

9月11日下午，EMD项目方在转账备注中表示，愿意归还被盗资产，但是必须停止现在所做的一切活动，否则将销毁私钥。随后归还了26万余枚EOS及5.6万枚DFS，但并未全部归还被盗资产。

TokenPocket方面猜测，团伙已经分钱，团队里有人退回被盗资产，有人没有，因此目前受害者仍然没有消案，也在继续追查；并且，TokenPocket已和进行交涉并提交了黑客相关材料，具体细节不便公布。

从EMD事件可以看出，项目方因为身份信息暴露，担心遭受法律制裁，最终还款。

无独有偶，今年4月19日，dForce的去中心化借贷协议Lendf.Me遭到黑客攻击，价值约2500万美金的加密数字资产被盗。案件发生后，dForce团队曾表达了想与黑客协商沟通的意愿，但遭到无视，dForce遂向新加坡报案。

案件最终得到解决，同样是因黑客在去中心化交易所1inch上泄漏了自己的IP地址。1inch配合新加坡以及dForce团队向黑客施压，迫使其归还赃款。

除了上述两个案例，近期流动性挖矿项目SushiSwap创始人?ChefNomi?也因为承受不住压力，最终将自己套现的ETH归还社区。

ChefNomi的压力主要来自于两方面：

一是其真实身份可能被曝光。曾有猜测说，ChefNomi可能是Band联合创始人SorawitSuriyakarn，不过遭到后者否认；另外，另一位疑似SushiSwap团队的推特用户「0xMaki」曾发文表示，要曝光所有事情，包括ChefNomi身份。

二是来自法律的压力。由于ChefNomi套现导致SUSHI大幅下跌，投资者损失惨重，选择维权。福布斯?刊文称，多名SUSHI持有者对ChefNomi发起了集体诉讼。虽然ChefNomi一直保持匿名，但随着FBI和IRS的介入，在Twitter上留下IP地址的ChefNomi势必难逃。

综上所述，如果不是走头无路，害怕真实身份被曝光，这些黑客以及跑路的项目方，根本不会对受害者报以任何同情，也不会归还自己的「成果」。?

黑客能逃掉吗？

上述三个案例，其实都有一个共同点，即留下IP或者相关证据，能够直接与其实体相对应。

虽然钱被追回来了，但大家不应该抱有侥幸心理。因为，这些黑客，只是没有经验的入门选手。

“他应该是一名优秀的程序员，但却是没有经验的黑客。“?1inch创始人SergejKunz表示。

顶级黑客会怎么做？

首先，黑客访问某个网址，并不会使用我们常见的、会留下IP地址的浏览器。他们会使用代理服务器来满足匿名需求，避免被追踪。洋葱路由器是所有工具中级别最高的，也是最常见的选择。

在盗窃成功后，黑客也不会直接把币转至大型交易所，因为这些交易所的反措施相对比较完善，已标记过大量地址，很容易追查至实体账户。

因此，黑客要做的就是“”。一般有几种操作：

一是将被标记黑客账户资金打散至多个小账户，多次转移，最终汇聚到一个个不需要KYC认证的小交易所变现。

二是将赃款通过混币平台进行洗白。这类平台不仅支持Tor访问，而且向用户承诺没有操作日志，不会记录用户交易数据。

最终，赃款经过多次重洗，流入黑客自己的账户，无论是还是第三方公司，都很难追查。

来自慢雾的数据显示，过去十来年，加密市场已经发生了289起黑客攻击事件，共造成损失130.395亿美元。但回顾这些攻击事件，破案者寥寥可数，这也是黑客一直猖獗的原因。

如何防范？

虽然黑客横行，但并不意味着我们无能为力，任人宰割。投资者可以从以下方面进行防范：

一是选择有安全审计公司审计过的项目。慢雾安全团队提醒，投资者在参与EOSDeFi项目时应注意相关风险，要注意项目方权限是否为多签，由于EOS本身的特性，非多签的EOS合约账号可转移合约内的资金。

二是出现被盗后，不要再次向黑客转账，第一时间报警，警察会联系相关单位进行配合调查，尽可能减少损失。

最后，祝大家远离黑客，早日财务自由。

作者|秦晓峰

编辑|郝方舟

标签：NOMOMICHEDEFnomc币现在价格CryptoMines ClassicCHEX价格99DEFI币

比特币热门资讯