区块见闻 区块见闻
Ctrl+D收藏区块见闻

DEF:或是「自导自演」?Defrost Finance公告称黑客已退还资金_BSPT

作者:

时间:

因 Defrost Finance 被盗而损失 1200 万美元的大户 Hoi 昨晚松了一口,昨晚近 12 点,他在推特上写到“天亮了”。一个多小时前,Defrost Finance 公告称黑客已退还资金,将很快退还给用户。

虽然最终是大欢喜的结局,但依旧被用户扣上了“自导自演”的帽子。

时间拉回圣诞节当天, 12 月 25 日,Avalanche 生态原生稳定币项目 Defrost Finance 协议被爆出再次出现问题,协议被添加了假的抵押代币,并使用恶意价格预言机清算当前用户,损失估计超过 1200 万美元。Defrost Finance 官方表示,已注意到 V 1 出现的紧急情况,团队目前正在调查,恳请社区等待更新,暂时不要使用 V 1 或V2。

Cardano链上NFT销售总额突破6亿美元,过去8个月增长接近35%:金色财经报道,据Cryptoslam最新数据显示,Cardano链上NFT销售总额已突破6亿美元,本文撰写时达到600,650,360美元,链上总买家数量1,264,521个,是链上NFT销售总额第6大区块链。历史数据显示,Cardano链上NFT销售总额于去年11月达到约4.5亿美元,这意味着该指标值在过去8个月增长接近35%。[2023/7/12 10:49:22]

而就在两天前, 12 月 23 日,Defrost FinanceV2曾遭到黑客的闪电贷攻击,黑客获利 173, 000 美元,但因为 V 1 并没有提供闪电贷服务,因此未受到影响。

随后,名为 Hoi 的用户发推特并在社区内求助,称 Defrost Finance 中的大部分存款都由其提供,其个人损失了 1200 万美元,审计公司 CertiK 尚未回应,并请求大家提供线索。

声音 | 分析师:XRP、BAT、LINK和RVN或是2020年值得关注的山寨币:加密货币分析师Nicholas Merten在最新一集的DataDash节目中表示,Ripple(XRP)、Basic Attention Token(BAT),Chainlink(LINK)和Ravencoin(RVN)或将成为2020年值得关注的山寨币。(The Daily Hodl)[2019/12/16]

不久后,Hoi 再次发推称已经掌握了一些项目方的实名线索,并认为项目方是监守自盗。因为在在 V 1 被盗前一天,V2的所有钱都被盗了;V 1 的所有接口都有写防重入,V2的竟然没有写;他猜测团队一直想做大V2,这样攻击时可以推脱是第三方攻击,因为V2被攻击时可以由第三方通过闪电贷触发。但是V2里面的钱实在太少了,不够团队的胃口。所以第二天铤而走险直接用开发者权限。强行更改了预言机价格、铸币给自己、弄了一个新的抵押池,这些操作不可能由第三方触发。开发团队熊市赚不到钱估计就把心一横了,反正现在项目只有我一个傻大户放钱在这,估计也没啥人维权,就偷了。

分析 | 孙正义在比特币投资上损失了1.3亿美元或是由于比特币“有问题”:针对孙正义在比特币投资上损失1.3亿美元事件,日经亚洲评论员William Pesek称,这可能是由于他对加密货币缺乏了解,这进一步论证了巴菲特的名言——永远不要投资你不理解的东西。不过,Pesek也表示,日本第二大富豪可以如此惊人而迅速地绊倒,这也说明比特币“有问题”。此外,其称日本需要一个明确的框架来对加密货币市场进行监管。[2019/4/29]

据区块链安全审计公司 Beosin 分析,攻击者通过 setOracleAddress 函数修改了预言机的地址,随后使用 joinAndMint 函数铸造了 100, 000, 000 个 H 20 代币给 0 x 6 f 31 地址,最后调用 liquidate 函数通过虚假的价格预言机获取了大量的 USDT。后续攻击者通过跨链的方式将被盗资金转移到了以太坊的 0 x 4 e 22 上。这与 Hoi 分析的操作情况相吻合。

摩根大通批评加密货币的真实原因 或是恐惧失去客户:《财富》杂志披露,摩根大通发布的年度报告,首次公开指出加密货币是其业务的“风险因素”,会对其业务造成的风险。报告中称:“金融机构及其它非银行业竞争对手面临的风险是,支付处理等服务会被加密货币等技术干扰,而这种技术不需要中介。”上周美国银行在年报中也提出了类似评论,表示他们认为因为加密货币,有失去客户的风险。这意味着大多数银行以“保护”客户,防止为借口来阻止或限制其客户交易加密货币,可能在挽救他们的业务未来的盈利空间。[2018/3/1]

12 月 25 日下午 8 点,Defrost 发推称,团队愿意与黑客谈判,愿意分享 20% 的被盗资金以换回大部分被盗资产,具体金额可以协商,并呼吁黑客尽快和我们联系。”

媒体称 “莱茨狗”或是百度为自家区块链平台打广告:某区块链玩家兼硬科技创业者表示,“区块链游戏”并没有明确定义,只是一个“伪概念”。以百度产品“莱茨狗”为例,从用户体验上来讲,“区块链”技术和特征在这一应用的存在感几乎为0。官网介绍显示,“当前,百度已经基于这一平台开发出了DAPP’莱茨狗’”。这明显在告诉我们,百度的区块链平台已经可以用来开发DAPP。网上爆出的“莱茨狗”网址“也像是在为自家区块链平台“百度Trust”打广告。“莱茨狗”会不会重蹈以太坊虚拟猫的覆辙?在“莱茨狗”被曝光几小时后,有用户反映购买出现异常,区块链网络疑似已经崩溃。[2018/2/6]

12 月 26 日下午,Defrost Finance 的审计公司 CertiK 发推称,监测显示,Defrost Finance 项目为退出局(exit scam),CertiK 曾试图联系该团队的多名成员,但没有得到回应。此外,CertiK 还表示“该团队未进行 KYC,但是我们正在利用我们掌握的所有信息协助当局”。这似乎把 Defrost 监守自盗的行为,盖棺定论。

或许是“黑客”的个人信息被掌握,因此选择迅速归还资金。Defrost Finance 在 26 日晚 10 点发推表示:“被黑客入侵的资金已退还给 DefrostFinance。受影响的用户将很快能够收回他们的资产。”

至此,这起黑客事件,仅用了 2 天就有了个愉快的大结局。但这对于安全公司和生态也敲醒了警钟。

Hoi 在推特上回顾自己为何会选择这个矿时列了几点原因, 1 合约我自己和员工都看过没问题的,第三方黑客黑不到。2 Certik 等审计。3 这个项目上过很多 Avax 各种平台的推广,甚至官方号推荐。4 后来想出来时发现其他 Defi 矿的收益都一般,然后社区里面都是好说话的兄弟。

审计公司竟然没有对被审计项目的团队有基本的了解,仅合约的安全并不能防止主观的恶意,因此掌握团队的 KYC 必不可少。因此也有用户质疑 CertiK,既然团队拒绝 KYC,你们就应该拒绝提供审计。此外,Avalanche 公链中文官方的确多次为该项目推广,因此生态方需要谨慎推广项目。

此外也有用户称,DefrostFinance 的项目方也是之前被盗的 Finnexus 和 PhoenixFinance 的同一个团队。这一信息真实性还有待考证,但也对用户提了个醒,尽量要选择实名的项目,匿名创始人背后,很有可能另有企图。

PANews

媒体专栏

阅读更多

金色财经 子木

金色早8点

去中心化金融社区

虎嗅科技

区块律动BlockBeats

CertiK中文社区

深潮TechFlow

念青

Odaily星球日报

腾讯研究院

标签:NBSBSPDEFANCnbs币官网BSPTdefi币圈Bimp Finance

抹茶交易所热门资讯
WEB3:姚前:读懂Web3.0_My Pandaverse

Web3.0(第三代互联网)区别于Web1.0(第一代互联网)、Web2.0(第二代互联网)的核心特征是,它是以用户为中心的可信的价值互联网,是智能的立体全息互联网,能极大提升用户体验.

FTX:2.5亿创“最贵保释金” FTX又起波澜?_COLLECTIVE Vault (NFTX)

破产大戏、金融欺诈、操弄、2.5亿保释金......近期,FTX前实控人几乎以一己之力贡献了加密资产圈最引人注目的一系列年末大戏,随着其被巴哈马政府正式引渡到美国受审.

SBF:浅谈2023年和比特币相关的七大主题_比特币钱包官网

原文作者:Stephan Livera (Bitcoin magazine)原文编译:DeFi 之道这是「Stephan Livera Podcast」主持人兼 Swan Bitcoin Int.

ANC:Lido还能统治以太坊staking市场吗?_BSPAY价格

Part.1 Insight作者:Momir, IOSG Ventures本文为IOSG原创内容,仅做行业学习交流之用,不构成任何投资参考.

以太坊:金色观察 | Blockworks:以太坊、Cosmso及各竞争公链2022年发展总结_OSM

2022年加密市场的崩溃始于Terra,并蔓延到主要的CeFi参与者,例如3AC、BlockFi、Celsius、FTX/Alameda,以及最近的DCG.

OSMO:区块链与全球化的未来:一个效率和透明的新时代_COS

全球化1.0,是一种所有事情都必须在相同标准下完成的模式,而来自世界各地的人可以在这种框架下顺利地进行协同工作.