7 月 25 日晚間,zkSync 上 TVL 最高的借貸協議 EraLend 突遭黑客攻擊。黑客通過操縱預言機的價格,從 EraLend 的 USDC 池獲取了約 276 萬美元資金,其他資金池未受影響。事件發生后,EraLend 暫停止所有池子的借款(Borrow),以及 USDC 池和 SyncSwap LP 池的存款(Supply)功能。
在這次攻擊事件中,受害的不僅是 EraLend 用戶,還引發了連鎖反應。穩定幣 USD++持有者也蒙受了損失。
USD+是由 overnight.fi 發行的一款在 OP、Arb、zkSync 等多鏈均有部署的穩定幣產品。與常見的穩定幣依托于法幣儲備有所不同,該產品并不與法幣直接產生聯系,而是與 USDC 1: 1 掛鉤。
POMPoarding等11個項目入圍ETHGlobal Tokyo黑客松決賽:4月16日消息,ETHGlobal發推稱,11個項目入圍ETHGlobal Tokyo黑客松決賽,分別為POMPoarding、ZKVoiceKey、BAILOUT、AokiApp NFT、Octoplorer、Myna、Probablynothing.works、AbswapX、Tanuki、YORU、SuperPlay。[2023/4/17 14:07:08]
(USD+的資產儲備)
而 USD+另一個吸引人的特性在于,該穩定幣持有即可獲得收益。項目方將儲備資產投資于多項 DeFi 協議。因此該產品可理解 DeFi 世界中的貨幣市場基金,USD+可產生 1% ~ 5% 的收益率,利潤將會進行每日分配。
若一切運轉良好(如項目方所預期的那樣),那么用戶可擁有一個完全在鏈上執行、去中心化、持有即可生息的穩定幣資產。這一切聽上去似乎非常美好。然而天不遂人愿,EraLend 的安全事件讓 USD+走上了另一個方向。
安全團隊:MTDAO項目方的未開源合約遭受閃電貸攻擊,損失近50萬美元:金色財經報道,據Beosin EagleEye Web3安全預警與監控平臺檢測顯示,MTDAO項目方的未開源合約0xFaC064847aB0Bb7ac9F30a1397BebcEdD4879841遭受閃電貸攻擊,受影響的代幣為MT和ULM。攻擊交易為0xb1db9743efbc306d9ba7b5b892e5b5d7cc2319d85ba6569fed01892bb49ea499,共獲利487,042.615 BUSD。攻擊者通過未開源合約中的0xd672c6ce和0x70d68294函數,調用了MT與ULM代幣合約中的sendtransfer函數獲利(因為同為項目方部署,未開源合約0xFaC06484具有minter權限)。
Beosin安全團隊分析發現攻擊者共獲利1930BNB,其中1030BNB發送到0xb2e83f01D52612CF78e94F396623dFcc608B0f86地址后全部轉移到龍卷風地址,其余的swap為其他代幣轉移到其它地址。用戶和項目方請盡快移除流動性,防止攻擊合約有提幣和兌換接口。[2022/10/17 17:29:32]
為何持有 USD+用戶即可獲得收益?因為該項目的儲備資產包括大量 DeFi 資產。而不幸的是,其中也包括了 EraLend 存款。
Gate將于7月20日開啟首發上線Startup項目BUY:據官方公告,Gate將于7月20日11:00至7月21日11:00開啟首發上線Startup項目Buying(BUY)認購通道,24小時內有效下單同等對待。用戶需要達到VIP1和以上級別才能參與。用戶下單后到結束認購后2小時內,請務必保證現貨交易賬戶中有不低于認購金額的足夠金額,金額不足將自動排除在有效訂單之外。認購結果將于2021年7月21日12:00(UTC+8)公布。[2021/7/19 1:01:41]
官方表示,USD+儲備資產被存入 EraLend,并以此作為抵押借入 ETH。將二者組成 USDC/ETH LP,并在 mute.io 獲取收益。事情發生后,約 283 枚 ETH 和 52 萬枚 USDC 已被從 LP 對中所提取。
動態 | DeFi項目鎖倉價值10.9億美元 過去一周環比減少1.38%:據DAppTotal.com DeFi專題頁面數據顯示:截至目前,已統計的30個DeFi項目共計鎖倉資金達10.9億美元,其中EOSREX鎖倉3.66億美元,占比33.52%,排名第一位;Maker鎖倉2.62億美元,占比23.95%,排名第二位;排名第三位的是Edgeware鎖倉2.16億美元,占比19.81%;Compound,Synthetix、dYdX、Nuo等其他DeFi類應用共占比22.72%。截至目前,ETH鎖倉總量達322萬個,占ETH市場總流通量的3%,EOS鎖倉總量達1.03億個,占EOS市場總流通量的10.06%。過去一周,整體而言:1、DeFi保險類項目Nexus Mutual環比增長29.73%,上線三個月以來鎖倉價值為180萬美元;2、已統計DeFi項目鎖倉代幣中,ETH占總鎖倉價值的57%,主要被用于抵押;3、連續三周,DeFi項目整體鎖倉價值均呈現小幅縮減,上周環比減少1.38%。[2019/8/26]
動態 | Binance Labs孵化項目啟動八個創業項目:據CCN消息,Binance Labs的孵化項目最近啟動了八個創業項目,包括Nym 、Path、SafePal、Injective Protocol、Torus、Akio Labs、Deaux和Decore。Binance Labs的舊金山分會結束了為期十周的孵化計劃,每個團隊分別獲得了50萬美元。[2018/12/19]
(鏈上操作記錄)
官方表示,由于該項目組 LP 貸出了大量 ETH,因此在 EraLend 上的凈資產敞口并不大(官方的用詞為“敞口已被抵消”)。但該項目仍然面臨了一部分的穩定幣損失。
到目前為,Overnight 官方尚未在社交媒體上披露本次安全事件中的具體損失。但可根據 Overnight 持有的敞口進行估算,Overnight.fi 在 EraLend 持有 786, 162 美元,并借入約 283.0596 ETH(524, 509 美元)。這導致潛在的最大損失為 261, 652 美元。約 26.1 萬美元,目前 USD+的供應量為 3, 330, 769 枚,因此潛在損失約為市值的 7.86% 。
在損失發生后,Overnight 團隊的處理引發了所有用戶的不滿。
團隊表示,將對USD+進行“rebase”,以此來恢復其幣價穩定。但對于如何進行 rebase 缺并未在推特中進行詳細說明。
通過多方用戶評論和社區的操作我們才最終得知,所謂的 rebase,即將現在的 USD+按照儲備價值重新鑄造為數量更少的 USD+。即讓用戶買單來彌補本次事件的損失。
同為 SyncSwap 生態的另一DEX 項目 SyncSwap 則貼心的為廣大用戶進行了說明。USD+團隊將為 USD+持有者和流動性提供者拍攝快照,以用于在將來補償用戶受影響的資金,但只有那些提款的人才會被包含在快照中。若用戶進行取款,即會被進行“rebase”,即直接縮減余額。
推特用戶@Jue 0123 將自己的 USD+進行了提款。但他驚訝地發現, 326 枚 USD+僅能兌換 267 枚 USDC。
在官方推特下,用戶都對此怨聲載道。直言,“你們偷走了我的錢!”
除對資產損失處理糟糕之外,對本次事件的公關態度也同樣糟糕。
在公布了 rebase 之后,Overnight 官方推特開始進入了“灌水”模式,瘋狂發送了多條推文。目前已經很難在官推前幾屏內刷到安全事件相關的推文。
此外,官方表示“您可以在我們的 Discord 上找到更多詳細信息。”但官方披露本次安全進展的Discord 公告已無法打開。
在 Overnight 官網中,我們可以從明顯位置看到 Overnight 的三個產品:USD+、ETS、USD+保險。
USD+明確寫明該產品已被保險保護,“任何損失都將從保險基金中獲得賠償”。而 USD+保險則注明:該產品從USD+收益中收取一部分作為保費,USD+的損失首先由保險基金支付。
而實際上,不僅 USD+的安全機制設計完全失靈。其保險機制并未產生任何作用,一系列后續處理操作更是令人大跌眼鏡。
更離譜的是,Overnight.fi 官網公布了九位團隊成員信息,并稱有著 Google、Facebook 等互聯網就職經歷。Odaily 星球日報根據官網公布的 Linkedin(領英)鏈接查詢,上述 9 人全部查無此人。整個項目可謂疑云重重。
在鏈上世界,Code is law,但沒有任何項目方的單方面承諾是值得信任的。
Odaily星球日報
媒體專欄
閱讀更多
Foresight News
金色財經 Jason.
白話區塊鏈
金色早8點
LD Capital
-R3PO
MarsBit
深潮TechFlow
背景 據慢霧發布的《2023 上半年區塊鏈安全與反洗錢總結》 的數據,2023 上半年,遭受攻擊后仍能全部或部分收回損失資金的事件共有 10 起.
1900/1/1 0:00:00作者:CZ, Binance;編譯:TechFlow 深潮7 月 24 日,Binance 創始人 CZ 在推特發布了他曾于 6 年前寫的長文《I Don't Like Big ICOs.
1900/1/1 0:00:00這一輪RWA能有熱度不是僅僅在炒概念,而是整個市場的結構和現在經濟所處的周期的改變,讓大家發現這個東西有更多的可以實現的價值.
1900/1/1 0:00:00Polygon 官方旗下零知識證明團隊 Polygon Zero,公開批評 zkSync,稱其未經許可地復制了 Polygon 的開源代碼,并發布誤導性言論.
1900/1/1 0:00:00作者:Blueberry & Bloom Protocols,medium 翻譯:善歐巴,金色財經穩定幣是一類獨特的加密貨幣,已成為數字資產生態系統的關鍵組成部分.
1900/1/1 0:00:00作者:Nancy,PANews千倍 Memecoin BALD 被傳 SBF 是幕后黑手,雖然可能是謠言,但與此同時 FTX 重組計劃被確認.
1900/1/1 0:00:00