因?DefrostFinance?被盗而损失?1200?万美元的大户?Hoi?昨晚松了一口,昨晚近?12?点,他在推特上写到“天亮了”。一个多小时前,DefrostFinance?公告称黑客已退还资金,将很快退还给用户。
虽然最终是大欢喜的结局,但依旧被用户扣上了“自导自演”的帽子。
DefrostFinance?接连被黑,大户受损?1200?万美元
时间拉回圣诞节当天,?12?月?25?日,Avalanche?生态原生稳定币项目?DefrostFinance?协议被爆出再次出现问题,协议被添加了假的抵押代币,并使用恶意价格预言机清算当前用户,损失估计超过?1200?万美元。DefrostFinance?官方表示,已注意到?V?1出现的紧急情况,团队目前正在调查,恳请社区等待更新,暂时不要使用?V?1?或V2。
1亿枚DAI被铸造,或是最大一笔铸造交易:金色财经报道, Vault#8463(ETH-A)被用于生成稳定币DAI,据最新消息显示,1亿枚DAI被铸造,当前清算价格为1,355.37美元,Vault债务为496,806 ,171 DAI,DAI总供应量约为65.6亿枚。根据MakerDAO创始人Rune Christensen透露,本次可能是史上规模最大的一笔DAI铸造交易。[2021/9/11 23:18:27]
而就在两天前,?12?月?23?日,DefrostFinanceV2曾遭到黑客的闪电贷攻击,黑客获利?173,?000?美元,但因为?V?1?并没有提供闪电贷服务,因此未受到影响。
随后,名为?Hoi?的用户发推特并在社区内求助,称?DefrostFinance?中的大部分存款都由其提供,其个人损失了?1200?万美元,审计公司?CertiK?尚未回应,并请求大家提供线索。
声音 | 吴晓求:我国金融体系将过渡到融资、资产管理或是投资并重时代:中国人民大学副校长吴晓求1月13日在《2019中国CVC行业发展报告》发布会上表示,我国人均GDP将超过1万美元,可预见我国金融结构会发生重大变化。由于收入扣除消费之后剩余部分较大,意味着投资倾向会愈加显著,催生中国金融市场化。在此背景下,中国金融脱媒速度会显著加快。其结果是证券化金融资产规模会较快增加,其比重在整个金融资产结构中也会缓慢提升,这意味着我国金融体系的功能会发生巨大变化,将从以融资为主过渡到融资、资产管理或是投资并重的时代。(中证网)[2020/1/13]
分析 | 安全公司:Upbit交易所大额EOS 和XLM转入Bittrex交易所操作或是Bittrex协助规避风险:今日 12:06分,成都链安态势感知系统Beosin-Eagle eye检测到以太坊Upbit交易所热钱包地址向未知地址通过一笔交易转移超过34万ETH。黑客转移342000ETH之后,该地址当时仅剩下111.3ETH,几近掏空。北京时间11月27日13时18分,Upbit波场地址TDU1uJ向TA9FnQrL开头的地址分批次转移TRON币,共计转移超过11.6亿枚TRON币,2100万枚BTT。北京时间11月27日13时02分,8628959枚EOS从Upbit EOS钱包地址转至Bittrex交易所;北京时间11月27日1点55分左右,超过1.52亿枚XLM从Upbit交易所转移至Bittrex交易所。通过我们的进一步分析认为:EOS,XLM,TRON代币的转移很有可能是交易所触发风控机制而进行的避险操作,并且有资料显示Upbit和bittrex为合作关系,因此,大额EOS 和XLM转入Bittrex交易所的操作可能是Bittrex协助规避风险。[2019/11/27]
不久后,Hoi?再次发推称已经掌握了一些项目方的实名线索,并认为项目方是监守自盗。因为在在?V?1?被盗前一天,V2的所有钱都被盗了;V?1?的所有接口都有写防重入,V2的竟然没有写;他猜测团队一直想做大V2,这样攻击时可以推脱是第三方攻击,因为V2被攻击时可以由第三方通过闪电贷触发。但是V2里面的钱实在太少了,不够团队的胃口。所以第二天铤而走险直接用开发者权限。强行更改了预言机价格、铸币给自己、弄了一个新的抵押池,这些操作不可能由第三方触发。开发团队熊市赚不到钱估计就把心一横了,反正现在项目只有我一个傻大户放钱在这,估计也没啥人维权,就偷了。
声音 | 科技日报:区块链等技术或是国内应对盗版的“杀手锏”:科技日报刊文《打击电影盗版要“堵”也要“疏”》,文章指出,美国好莱坞试过太多方法打击盗版电影而无果,未来将使用区块链等技术来打击盗版电影。这方面国内同样可以进行尝试,或许将成为应对盗版的“杀手锏”。[2019/2/15]
据区块链安全审计公司?Beosin?分析,攻击者通过?setOracleAddress?函数修改了预言机的地址,随后使用?joinAndMint?函数铸造了?100,?000,?000?个?H?20?代币给?0?x?6?f?31?地址,最后调用?liquidate?函数通过虚假的价格预言机获取了大量的?USDT。后续攻击者通过跨链的方式将被盗资金转移到了以太坊的?0?x?4?e?22?上。这与?Hoi?分析的操作情况相吻合。
黑客返还资金,公链官方、审计公司难辞其咎
12?月?25?日下午?8?点,Defrost?发推称,团队愿意与黑客谈判,愿意分享?20%?的被盗资金以换回大部分被盗资产,具体金额可以协商,并呼吁黑客尽快和我们联系。”
12?月?26?日下午,DefrostFinance?的审计公司?CertiK?发推称,监测显示,DefrostFinance?项目为退出局,CertiK?曾试图联系该团队的多名成员,但没有得到回应。此外,CertiK?还表示“该团队未进行?KYC,但是我们正在利用我们掌握的所有信息协助当局”。这似乎把?Defrost?监守自盗的行为,盖棺定论。
或许是“黑客”的个人信息被掌握,因此选择迅速归还资金。DefrostFinance?在?26?日晚?10?点发推表示:“被黑客入侵的资金已退还给?DefrostFinance。受影响的用户将很快能够收回他们的资产。”
至此,这起黑客事件,仅用了?2?天就有了个愉快的大结局。但这对于安全公司和生态也敲醒了警钟。
Hoi?在推特上回顾自己为何会选择这个矿时列了几点原因,?1合约我自己和员工都看过没问题的,第三方黑客黑不到。2Certik?等审计。3这个项目上过很多?Avax?各种平台的推广,甚至官方号推荐。4后来想出来时发现其他?Defi?矿的收益都一般,然后社区里面都是好说话的兄弟。
审计公司竟然没有对被审计项目的团队有基本的了解,仅合约的安全并不能防止主观的恶意,因此掌握团队的?KYC?必不可少。因此也有用户质疑?CertiK,既然团队拒绝?KYC,你们就应该拒绝提供审计。此外,Avalanche?公链中文官方的确多次为该项目推广,因此生态方需要谨慎推广项目。
此外也有用户称,DefrostFinance?的项目方也是之前被盗的?Finnexus?和?PhoenixFinance?的同一个团队。这一信息真实性还有待考证,但也对用户提了个醒,尽量要选择实名的项目,匿名创始人背后,很有可能另有企图。
2022年,AIGC是当之无愧的网红。AI作画在各大社交平台刷屏,ChatGPT火爆国内外出尽了风头,依靠AI生成语音和表情、动作的数字人也频频露脸.
前面用两篇文章和大家分享了加密领域两个重磅风投机构对2023年行业趋势的预测。除了这两大机构以外,其它不少机构或知名组织近段时间也纷纷发布了各自的预测和年度报告.
2022年已经步入了尾声。回看过去的这一年,币价持续走低,链上数据大幅缩水,FTX、三箭、Terra等曾经叱咤风雨的巨无霸们也已轰然倒下,下行与坠落似乎成为了行业的“主旋律”.
原文标题:《以太坊核心开发者会议更新014》原文来源:AllCoreDevsUpdate原文作者:TimBeiko原文编译:Ethereum.
原文作者:ThorHartvigsen,DeFi研究员原文编译:Leo,BlockBeats2022的行业洗牌势必会给2023的加密带来更新的转变.
原文编译:LoopyLuGemini?联合创始人?CameronWinklevoss?代表其?Earn?产品超过?34?万名用户,向?DCG?创始人?BarrySilbert?发送一封公开信.