Odaily星球日報譯者|余順遂
DeFi借貸協議Lendf.Me今日遭受攻擊。據悉,Lendf.Me是dForce生態系統中的借貸平臺,截至發稿時網站已無法訪問。DeFiPulse數據顯示,過去24小時內,dForce鎖倉資產美元價值下跌100%至6美元,而此前的鎖倉總價值超過2490萬美元。
在dForceTelegram頻道,dForce創始人楊民道表示,團隊仍在調查這一問題,并建議所有用戶停止往借貸協議Lendf.Me存入資產。據報道,Lendf.Me團隊證實在北京時間8點45分、區塊高度9899681遭受攻擊。盡管該攻擊的細節尚未透露,但值得注意的是,在1月份,Lendf.Me與imBTC集成。4月18日,imBTC在Uniswap去中心化交易所的流動池被攻擊,導致價值約30萬美元的代幣損失。4月18日下午,Tokenlon發消息稱Uniswap上的imBTC池遭到黑客攻擊并已耗盡。PeckShield表示,Uniswap此次事件具體攻擊方式為:黑客利用Uniswap和ERC777的兼容性問題,在進行ETH-imBTC交易時,利用ERC777中的多次迭代調用tokensToSend來實現重入攻擊。這次攻擊損失僅限于Uniswap上的ETH-imBTC流動池,其他DeFi協議及BTC托管均未受影響。PeckShield認為,自從年初的bZx攻擊事件開始,這又是一起黑客利用DeFi系統性風控漏洞實施的攻擊。一些用戶在推特猜測Lendf.Me遭遇了類似的攻擊,因為交易記錄顯示,黑客重復調用Lendf.Me的提現功能,以遠超過其之前存入該借貸協議的代幣數量提取imBTC。據悉,這種攻擊手法并不新鮮。2016年,著名的DAO黑客使用類似的機制,導致6000萬美元以太幣被盜。ConsenSys去年對Uniswap的審計也深入討論了這一漏洞。慢霧安全團隊分析稱,Lendf.Me遭受攻擊與昨日攻擊Uniswap手法類似,極有可能是同一伙人所為。據慢霧科技反洗錢系統統計顯示,根據攻擊者部署的攻擊合約從Lendf.Me得到的資產統計來看,累計的損失約24,696,616美元,具體盜取的幣種及數額為:WETH:55159.02134,WBTC:9.01152,CHAI:77930.93433,HBTC:320.27714,HUSD:432162.90569,BUSD:480787.88767,PAX:587014.60367,TUSD:459794.38763,USDC:698916.40348,USDT:7180525.081569999,USDx:510868.16067,imBTC:291.3471。之后攻擊者不斷通過1inch.exchange、ParaSwap、Tokenlon等DEX平臺將盜取的幣兌換成ETH及其他代幣。攻擊者地址為0xa9bf70a420d364e923c74448d9d817d3f2a77822。慢霧安全團隊提醒交易所、錢包注意加強地址監控,避免相關惡意資金流入平臺。對此,4月19日,Tokenlon團隊發布公告,Tokenlon在今早發現Lendf.Me有大量異常借貸行為,為保障用戶資產安全,Tokenlon決定暫時停止Lendf.MeUSDT存幣生息功能,其他受影響功能包括imBTC轉賬功能、imBTC去中心化理財功能。BTC托管不受影響,Tokenlon其他幣種交易也不受影響,可正常兌換。數據顯示,在遭受攻擊前,去年9月推出的Lendf.Me因其鎖倉資產價值成為DeFiPulse七大DeFi市場之一。然而,據TheBlock之前報道,借貸協議Compound指控Lendf.Me竊取其版權代碼。在TheBlock聯系dForce后,Lendf.Me團隊在其網站和GitHub頁面添加了關于Compound的說明。“Lendf.Me包括以下模塊:貨幣市場合約、利率模型、Oracle、清算人、清算監控、市場儀表板和前端UI&UE。”Lendf.Me強調,該項目的所有代碼都是開源的,并且根據MIT許可證獲得許可。當時,楊民道表示,Compound此前從未就潛在的版權侵權問題聯系過dForce。CompoundCEORobertLeshner也向TheBlock證實,Compound沒有聯系dForce,并聲稱他剛剛知道情況。“事實上,我們剛剛得到關于LendF.Me的消息。這對我們來說是新事物,我們正在評估我們的法律選擇。”Leshner指出,“所有Compound代碼可用于審查、檢查和審計,但這并不意味著你可以自由地竊取或重新發布。實際上,我們所有的代碼都具有版權,例如'版權所有'。”但是楊民道認為,版權概念與加密貨幣運動所代表的開源理念相反,真正讓加密貨幣大放異彩的是其開源的優點。“如果Compound真的想將其開放式金融業務轉向追求封閉式金融和老派專利壟斷,我認為他們將面臨一場艱苦的戰斗,并且需要為自身的生存而戰。”他表示,“使用Compound代碼的問題在Lendf.Me開發過程中很早就被提了出來,但由于許多借貸協議已經使用類似的模型,因此沒有將其視為嚴重的問題。當時的評估是,幾乎所有的項目都使用相似的模型或幾乎相同的模型。就借貸協議而言,市場上沒有壟斷,貨幣市場模塊本身也不是一個完整的產品。”不過,專家們表示現實情況對于Compound更有利,因為盡管Compound網站稱其協議是開源的,但這并不意味著該公司不能對其產生的作品行使所有權要求。4月15日,dForce宣布獲得150萬美元融資,由MulticoinCapital領投,火幣資本和招銀國際跟投。
動態 | 網易星球開通現金兌付渠道 律師稱可能涉嫌違法:據財經網消息,在網易星球剛結束的“挖金子,兌現金”活動中,網易星球直接打出“挖寶”兌軟妹幣的口號,通過第三方平臺的中轉實現了黑鉆與人民幣之間的兌付,據一位玩家介紹,目前一顆黑鉆約等于20元人民幣。據資深律師陳慶廣透露,黑鉆已經具有了代幣職能,如果網易星球出產的黑鉆未在相關部門備案的話,黑鉆的兌付行為涉嫌違法。業內人士分析,網易星球目前的一系列活動更像是一種定價行為,通過黑鉆與實物之間的交換以確定黑鉆的市場價值。[2019/1/7]
聲音 | 網易星球顧費勇:希望能推動“區塊鏈+場景”真正落地:網易星球負責人顧費勇表示,相信在網易星球公測2.0發布的個人數據護照模式上會產生新的商業模式,目前基于區塊鏈并沒產生新的商業模式,只是在現有商業模式上重新做分配。阿里和百度布局區塊鏈的做法并不適用于網易,星球的布局,目前一方面是區塊鏈和場景的結合,另一方面就是NBaaS的嘗試。[2018/9/17]
玩家網回應網易星球 愿拿出2000萬做賠償:玩家網回應網易:網易星球打著區塊鏈的旗號,收集用戶隱私信息,用戶上傳個人信息得到的黑鉆卻不讓自由交易,是違法的,玩家網保留追究網易法律責任的權利,建議網易下架星球產品或者開放黑鉆提現和交易。網易星球永久下架后,玩家網將第一時間拿出2000萬賠償因網易不誠信導致的客戶損失,交易黑鉆盈利客戶不必歸還盈利。[2018/2/10]
網易發布基于區塊鏈的生態價值共享平臺“星球”:網易發布基于區塊鏈的生態價值共享平臺“星球”,目前尚處于內測中,據了解,星球基地通過區塊鏈加密存儲技術幫助用戶管理數字資產,讓用戶的數據真正為自己所有,也可以讓需求者在星球基地中與進行直接交易,并利用黑鉆進行結算。同時,用戶通過在“星球”上進行瀏覽、交易、社交等所有活動,可以增加原力值,而原力越高用戶則能獲得的黑鉆越多。據了解,黑鉆每天的產量固定,第一年每天產量約27萬個,每兩年減半一次,并按照用戶當前的原力值占比分配黑鉆。[2018/2/9]
4月14日,中國農業銀行對央行數字貨幣DCEP進行錢包的內部測試。兩張圖片可以證明,這并不是謠言。截圖顯示,DCEP錢包將支持數字資產兌換、數字錢包管理、數字貨幣交易記錄查詢、錢包掛靠等功能.
1900/1/1 0:00:00本文來自:哈希派,作者:哈希派分析團隊,星球日報經授權轉發。金色財經合約行情分析 | BTC震蕩反彈,價格或有反復:據火幣BTC永續合約行情顯示,截至今日16:00(GMT+8),BTC價格暫報.
1900/1/1 0:00:00本文來自:哈希派,作者:LucyCheng,星球日報經授權轉發。 前面我們說到,英國紐波特市有人因為丟失藏有7500枚比特幣的硬盤而懊悔至今;而挪威這位主人公KristofferKoch卻借著四.
1900/1/1 0:00:00作者:NEST愛好者_九章天問312大跌,行業內很多人失去了信心,特別是DeFi領域。以穩定幣項目MakerDAO為代表,因為312的暴跌,導致抵押穩定幣的債倉出現穿倉情形,從而啟動了MKR的拍.
1900/1/1 0:00:00編者按:本文來自PeckShield,Odaily星球日報經授權轉載。04月18日上午08:58開始,一DeFi平臺Uniswap被黑客利用重入漏洞實施了攻擊.
1900/1/1 0:00:00與傳統金融相比,DeFi的優勢之一是可組合性。目前以太坊生態系統上出現了MakerDAO、Compound、Uniswap這樣的“加密貨幣樂高”.
1900/1/1 0:00:00