因 Defrost Finance 被盜而損失 1200 萬美元的大戶 Hoi 昨晚松了一口,昨晚近 12 點,他在推特上寫到“天亮了”。一個多小時前,Defrost Finance 公告稱黑客已退還資金,將很快退還給用戶。
雖然最終是大歡喜的結局,但依舊被用戶扣上了“自導自演”的帽子。
時間拉回圣誕節當天, 12 月 25 日,Avalanche 生態原生穩定幣項目 Defrost Finance 協議被爆出再次出現問題,協議被添加了假的抵押代幣,并使用惡意價格預言機清算當前用戶,損失估計超過 1200 萬美元。Defrost Finance 官方表示,已注意到 V 1 出現的緊急情況,團隊目前正在調查,懇請社區等待更新,暫時不要使用 V 1 或V2。
分析:過去三天內前百巨鯨移動了70萬枚ETH,或是上漲先兆:加密分析公司Santiment發推稱,在過去的3天里,排名前100的鯨魚移動了近70萬枚ETH。在這段時間里,排名前100位的ETH非交換地址的總余額減少了近70萬,約1.827億美元。這可能是ETH上漲前的預警。OKEx行情顯示,ETH短時暴拉,一度逼近270 USDT關口。[2020/7/23]
而就在兩天前, 12 月 23 日,Defrost FinanceV2曾遭到黑客的閃電貸攻擊,黑客獲利 173, 000 美元,但因為 V 1 并沒有提供閃電貸服務,因此未受到影響。
隨后,名為 Hoi 的用戶發推特并在社區內求助,稱 Defrost Finance 中的大部分存款都由其提供,其個人損失了 1200 萬美元,審計公司 CertiK 尚未回應,并請求大家提供線索。
此前“被凍結股份的比特大陸旗下公司”或是其礦機生產中堅力量:此前報道,詹克團申請訴前財產保全獲法院準許,凍結比特大陸旗下公司(福建湛華智能科技有限公司)股份兩年。據悉,比特大陸集團旗下的“螞蟻售前服務”、“螞蟻礦機ANTMINER”這兩個主要微信公眾號均直接隸屬于福建湛華科技有限公司。除了集成電路芯片及半導體設計、開發之外,福建湛華智能科技有限公司還在甘孜藏族自治州開設了礦場。有觀點認為,基于福州湛華智能科技有限公司在比特大陸礦業中所占據的重要地位,福建湛華智能科技有限公司股權凍結或許會對比特大陸的礦機的銷售以及礦場活動造成相應影響。(鏈上財經)[2020/3/6]
不久后,Hoi 再次發推稱已經掌握了一些項目方的實名線索,并認為項目方是監守自盜。因為在在 V 1 被盜前一天,V2的所有錢都被盜了;V 1 的所有接口都有寫防重入,V2的竟然沒有寫;他猜測團隊一直想做大V2,這樣攻擊時可以推脫是第三方攻擊,因為V2被攻擊時可以由第三方通過閃電貸觸發。但是V2里面的錢實在太少了,不夠團隊的胃口。所以第二天鋌而走險直接用開發者權限。強行更改了預言機價格、鑄幣給自己、弄了一個新的抵押池,這些操作不可能由第三方觸發。開發團隊熊市賺不到錢估計就把心一橫了,反正現在項目只有我一個傻大戶放錢在這,估計也沒啥人維權,就偷了。
聲音 | 分析師:XRP、BAT、LINK和RVN或是2020年值得關注的山寨幣:加密貨幣分析師Nicholas Merten在最新一集的DataDash節目中表示,Ripple(XRP)、Basic Attention Token(BAT),Chainlink(LINK)和Ravencoin(RVN)或將成為2020年值得關注的山寨幣。(The Daily Hodl)[2019/12/16]
據區塊鏈安全審計公司 Beosin 分析,攻擊者通過 setOracleAddress 函數修改了預言機的地址,隨后使用 joinAndMint 函數鑄造了 100, 000, 000 個 H 20 代幣給 0 x 6 f 31 地址,最后調用 liquidate 函數通過虛假的價格預言機獲取了大量的 USDT。后續攻擊者通過跨鏈的方式將被盜資金轉移到了以太坊的 0 x 4 e 22 上。這與 Hoi 分析的操作情況相吻合。
聲音 | SEC委員:對加密資產監管采取安全港方法或是正確的做法:據fortune報道,美SEC委員Hester Peirce擔心的是SEC不愿意為加密資產提供明確的指導。她最近將這種現狀與“監管版本的逃生室”相提并論,并認為這有點令人費解。她以星巴克禮品卡和Chuck E.Cheese代幣為例,“如果采用我的一些SEC同事所使用的推理,很多東西將可以被定性為證券。” Peirce擔心美國在提供金融監管框架以支持創新方面可能會落后于全球同行。正如Facebook高管David Marcus周二在參議院銀行委員會作證時所說,鑒于Libra協會將在瑞士日內瓦開設,Facebook進入加密貨幣領域Libra的風險將由瑞士金融監管機構監管。她表示,“我們需要很長時間才能做出決定。監管者往往沒有那么靈活。其他地方的監管者采取了和美國不同的做法,他們看到創新者來到這些地方。”其引用新加坡、百慕達和瑞士作為例子。 她表示,“我們應該記住,我們的證券法已經存在一段時間了。當我第一次開始思考證券法如何適用于加密貨幣時,我認為我們不需要做任何新的事情。但當我想得更多時,我確實認為在這個領域,安全港口的做法可能是正確的做法。”[2019/7/17]
12 月 25 日下午 8 點,Defrost 發推稱,團隊愿意與黑客談判,愿意分享 20% 的被盜資金以換回大部分被盜資產,具體金額可以協商,并呼吁黑客盡快和我們聯系。”
聲音 | 社科院教授:Libra將打通法幣和比特幣等主流幣價值兌換通道 打破美聯儲模式或是破冰之舉:據封面新聞6月20日消息,中國社科院研究生特聘教授王彬生認為,Libra基于區塊鏈技術原理發行的token。“只要具備區塊鏈的特征,必然是跨國界的和可自由流通的,因為臉書是互聯網巨頭,該事件將是區塊鏈世界的又一個里程碑事件。”他還表示,“主流社會傳統的金融資產向虛擬世界轉移大幕即將拉開,將直接打通傳統法幣和比特幣等主流幣價值兌換通道,而且在未來將直接導致比特幣價格暴漲。打破美聯儲模式可能是破冰之舉。[2019/6/20]
12 月 26 日下午,Defrost Finance 的審計公司 CertiK 發推稱,監測顯示,Defrost Finance 項目為退出騙局(exit scam),CertiK 曾試圖聯系該團隊的多名成員,但沒有得到回應。此外,CertiK 還表示“該團隊未進行 KYC,但是我們正在利用我們掌握的所有信息協助當局”。這似乎把 Defrost 監守自盜的行為,蓋棺定論。
或許是“黑客”的個人信息被掌握,因此選擇迅速歸還資金。Defrost Finance 在 26 日晚 10 點發推表示:“被黑客入侵的資金已退還給 DefrostFinance。受影響的用戶將很快能夠收回他們的資產。”
至此,這起黑客事件,僅用了 2 天就有了個愉快的大結局。但這對于安全公司和生態也敲醒了警鐘。
Hoi 在推特上回顧自己為何會選擇這個礦時列了幾點原因, 1 合約我自己和員工都看過沒問題的,第三方黑客黑不到。2 Certik 等審計。3 這個項目上過很多 Avax 各種平臺的推廣,甚至官方號推薦。4 后來想出來時發現其他 Defi 礦的收益都一般,然后社區里面都是好說話的兄弟。
審計公司竟然沒有對被審計項目的團隊有基本的了解,僅合約的安全并不能防止主觀的惡意,因此掌握團隊的 KYC 必不可少。因此也有用戶質疑 CertiK,既然團隊拒絕 KYC,你們就應該拒絕提供審計。此外,Avalanche 公鏈中文官方的確多次為該項目推廣,因此生態方需要謹慎推廣項目。
此外也有用戶稱,DefrostFinance 的項目方也是之前被盜的 Finnexus 和 PhoenixFinance 的同一個團隊。這一信息真實性還有待考證,但也對用戶提了個醒,盡量要選擇實名的項目,匿名創始人背后,很有可能另有企圖。
PANews
媒體專欄
閱讀更多
金色財經 子木
金色早8點
去中心化金融社區
虎嗅科技
區塊律動BlockBeats
CertiK中文社區
深潮TechFlow
念青
Odaily星球日報
騰訊研究院
文:LUKE HUIGSLOOT自FTX崩潰以來,Sam Bankman Fried已成為許多訴訟和調查的對象,接下來可能還會面臨更多的訴訟.
1900/1/1 0:00:00《中華人民共和國反電信網絡詐騙法》已由全國人民代表大會常務委員會通過,并自2022年12月1日起施行,其中第二十五條明確提出「任何單位和個人不得幫助他人通過虛擬貨幣交易等方式洗錢」.
1900/1/1 0:00:00日本大型服裝企業TSI控股(HD)將與阿里巴巴集團旗下的企業等合作,開發網上虛擬空間“元宇宙(Metaverse)”服務。將通過舉辦時裝與運動相結合的活動,營造購物環境,與顧客建立新的接觸點.
1900/1/1 0:00:00應用層需要本質上的創新,不是在本來已經有的模式上做增量,而是全新的,不同的,乍一看非常nerd的東西。Defi和NFT是在L1孱弱的處理能力的限制下,發展出的低計算量,高價值的應用.
1900/1/1 0:00:00據 CNBC 報道,巴哈馬律師在周五提交一份緊急動議,要求美國特拉華州破產法官強制 FTX 的美國領導層允許巴哈馬當局在調查期間訪問其國際客戶信息數據庫.
1900/1/1 0:00:00錢包(Crypto Wallet)常稱加密錢包或者數字錢包。在Web3的世界中,錢包不僅僅承擔著傳統意義上管理資產的功能,它還是一個在Web3世界中通行的必備工具.
1900/1/1 0:00:00