加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads
首頁 > 以太坊 > Info

DeFi項目被盜,找安全團隊賠付合理嗎?_LEV:DEFILANCER

Author:

Time:1900/1/1 0:00:00

7月30日,BSC鏈上首個加密指數協議Levyathan遭遇黑客攻擊。

根據官方發布的事件更新,黑客鑄造100,000,000,000,000,000,0億枚LEV代幣,導致LEV價格歸零,此次攻擊損失約為150萬美元。官方將事故原因歸結于開發人員私鑰泄露,以及安全團隊Certik的審計部分存在嚴重疏忽,導致「緊急取款」漏洞并未被發現。

關于解決方案,Levyathan已創建一個錢包,在「緊急取款」期間收到過多資金的用戶可以將資金退回,目前已收回15萬美元,正在與其他用戶討論盡快收回資金。另一方面,團隊目前正在與Certik進行討論,打算要求他們償還其用戶。此外,Levyathan表示將推出V2以及新代幣。

DeFi協議總鎖倉量達764.2億美元:金色財經報道,據DefiLlama數據顯示,DeFi協議總鎖倉量(TVL)達到764.2億美元,24小時內跌幅為1.82%。TVL排名前五分別為MakerDAO(75.9億美元)、AAVE(59.5億美元)、Curve(53.1億美元)、Uniswap(52.3億美元)、Lido(46.5億美元)。[2022/7/11 2:04:04]

Odaily星球日報向相關法律人士進行了咨詢,對方表示如果雙方在條約中規定了責任劃分,則安全團隊可能需要承擔相應的賠償義務。值得注意的是,如果Levyathan能夠向安全團隊「維權」成功,這在DeFi領域當屬首例。

DeFi 概念板塊今日平均跌幅為3.92%:金色財經行情顯示,DeFi 概念板塊今日平均跌幅為3.92%。47個幣種中5個上漲,42個下跌,其中領漲幣種為:RSR(+21.13%)、FOR(+8.17%)、NEST(+3.59%)。領跌幣種為:YFII(-9.53%)、BZRX(-9.32%)、UMA(-8.95%)。[2021/8/25 22:35:19]

Odaily星球日報也對本次攻擊事件進行回顧總結,如下所示:

開發者通過TimeLock對MasterChef合約進行控制,修改參數。并且,Timelock本身只能通過多重簽名來操作,以防止某一團隊成員丟失私鑰后被黑客惡意更改。

DeFi 概念板塊今日平均跌幅為0.19%:金色財經行情顯示,DeFi 概念板塊今日平均跌幅為0.19%。47個幣種中15個上漲,32個下跌,其中領漲幣種為:REN(+42.99%)、LBA(+26.10%)、SRM(+20.58%)。領跌幣種為:YFV(-10.08%)、PEARL(-9.84%)、BNT(-9.54%)。[2021/2/20 17:32:31]

然而,由于團隊疏忽,開發者私鑰在Github上是公開存在的,任何人都可以查看。

7月28日,黑客通過獲取的私鑰執行了一項操作,導致MasterChef合約控制權被轉移;7月30日,交易正式執行,黑客成功掌握MasterChef合約,鑄造了大量的LEV代幣并進行出售,使得價格瞬間歸零。攻擊者地址如下:https://bscscan.com/address/0x7507f84610f6d656a70eb8cdec044674799265d3

昂達云計算COO 王巖:傳統礦工難以參與到Defi挖礦生態:10月23日下午2時,昂達云計算COO 資深礦工王巖參加活動時表示,Defi挖礦對于傳統的礦工來說,接受起來有一定的難度。但是Defi會帶來市場效應,增加市場參與人群,這個是一件好事,而且Defi增加的網絡手續費會很大的利好ETH網絡礦工。比特幣網絡上個月的新高,是因為多個原因造成的,豐水期低價的能源占了很大的因素,現在豐水期瀕臨結束已經開始在緩慢的下降了。昨天的幣價上漲會帶來礦工的利好,10000USDT的時候,最好的機器S19PRO在0.34的電費下每天也只有30多元的收益,這對于想購買機器的礦工來說是沒辦法接受的回本周期。[2020/10/23]

在官方公告中,Levyathan也解釋了這次攻擊并非團隊監守自盜:“在黑客攻擊之前,團隊擁有超過60%的流動資金,他們就沒有興趣去黑自己的資金。”

除了黑客攻擊外,這次安全事故的另一個問題是「緊急取款」發生錯誤。「緊急取款」是保證用戶在遭受黑客攻擊后能夠及時準確地提取資金。然而在這次攻擊中,「緊急取款」發生錯誤,導致用戶獲得了遠高于自己應得的資金。

Levyathan團隊認為,安全團隊Certik應該為此事負責。因為在事故發生前,開發者已經按照

Certik要求修改了「緊急取款」功能。審計公司應該在開發團隊修改后再次檢查代碼是否完全正確,能否實現相關功能。但Certik卻并沒有注意到「緊急取款」存在漏洞,并沒有完成應盡職責。

“如果Certik切實履行義務,完成了我們所交付的付費任務,那么緊急取款的錯誤完全避免。”Levyathan團隊解釋。

二、下一步怎么辦?

事故發生后,Levyathan團隊也在積極進行善后工作。具體而言從兩方面進行行動:

一方面,創建錢包地址:0x6cadA45b257DA674f1169B4e68A59765226Fc9aE,呼吁社區用戶將不當得利上交。目前為止,該地址中已經收到了價值15萬美元的代幣。

Levyathan團隊表示,為了鼓勵社區將資金送回錢包,他們將指定一個可信的第三方來共同管理這個錢包,確保資金管理完全透明。

“BSC團隊向我們介紹了第三方,該第三方能夠跟蹤從「緊急取款」功能中收到過多資金的錢包,以幫助我們識別從該漏洞中受益的用戶。”

另一方面,團隊目前正在與Certik討論,要求他們賠償用戶。“我們將始終捍衛你的利益,我們將在本周向您通報談判的進展情況。”

此外,Levyathan團隊表示將繼續開發項目,推出V2版本并開發新幣。“錯誤已經犯了,我們已經從中吸取了教訓。我們希望依靠社區來幫助我們回到正軌,希望在市場上可以持續發展。”

Tags:LEVEFIDEFDEFIKLEVADeFi Coin BonusPhoenixDefiSwapDEFILANCER

以太坊
Trading Game, Check-in Folding Crush, Infinite Prize Pool!_THE:Leopard Lending

DearCoinWusers:CoinWwillstartthe"TradingGame,Check-inFoldingCrush.

1900/1/1 0:00:00
區塊鏈金融公司Figure將合并美國頂級抵押貸款機構Homebridge_區塊鏈:Hash Bridge Oracle

據Businesswire8月3日消息,區塊鏈金融公司FigureTechnologies宣布已簽署協議.

1900/1/1 0:00:00
李昊談幣:8.3以太坊比特幣下跌是深度回調還是反彈一飛沖天?_比特幣:nft幣最新消息及前景

老李最近發現有朋友交易很久依然弄不清市場的本質,總是在實際操作中舍本逐末,什么吃回調、吃超賣超買等各種短跑,老李有必要對趨勢的本質做個具體的分析了,以敲醒那些因為貪吃而被深套的迷途羔羊.

1900/1/1 0:00:00
中創|零知識證明對Filecoin網絡的價值是什么?_FIL:ECO

最近,ProtocolLabs研究團隊發布了zk-SNARKsfortheWorldsite網站。這個網站介紹了目前在Filecoin網絡上整合零知識證明密碼學所完成的工作.

1900/1/1 0:00:00
第一批真正面向女性NFT藝術品 ——World of Women | 不一樣的「NFT」 -- N詞貼_NFT:Rebasing Liquidity

NFT藝術品?——WorldofWomen本文來自:nftplazas|譯者:Odaily—不一樣的NFT《WorldofWomen》——Yam在經歷了一段枯竭期后,NFT市場再次全面爆發.

1900/1/1 0:00:00
關于支持ETH硬分叉升級公告_BSV:COI

尊敬的LOEx用戶: 根據以太坊官方計劃,ETH(Ethereum)將于區塊高度達到12,965,000時)進行倫敦硬分叉升級。LOEx國際站將支持本次硬分叉.

1900/1/1 0:00:00
ads