加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads

Belt遭閃電貸攻擊:CeDeFi安全嗎?如何給投資人交代?_BEL:ELT

Author:

Time:1900/1/1 0:00:00

5月30日,BSC上的機槍池+穩定幣兌換平臺Belt遭黑客攻擊,損失金額在620萬美元左右,目前平臺上的4Belt資金池已經暫停提款和存款,對于本次事件造成投資人的資金損失,官方還未給出補償措施。

這是Belt兩個月以來遭受的第二次打擊,同時也是BSC本月發生的第13次攻擊事件。

Belt上一次被打擊發生在4月21日,Venus突然收取提款費,Belt沒有及時調整策略,致使平臺上提供穩定幣LP的投資人都遭受本金損失。此后Belt升級V2,由單策略模型調整為多策略模型,這次受損的是4Blet資金池中的資金,存放在這個資金池的投資人的本金虧損大約在6%。對于上次造成的損失,Belt迄今沒有拿出任何補償方案。

NFT項目Bella Hadid聯創起訴創始人,要求賠償7700萬美元:金色財經報道,Web3公司Rebase旗下擁有NFT項目Bella Hadid,該公司聯合創始人Krzysztof Gagacki稱另一位創始人Edmond Truong在10月份從他們共同控制的錢包中盜取了大約200萬美元的加密貨幣。據稱,Truong 還將Gagacki排除在公司運營之外。Truong在其他聯合創始人不知情的情況下啟動談判,發行Arbitrum網絡的代幣。

起訴文件顯示,原告認為Truong已將Gagacki驅逐出該企業,且向第三方表示自己是Rebase的唯一所有者和決策者。Gagacki認為Rebase的價值超過1.5億美元,并要求至少7700萬美元的賠償。Rebase對此予以否認。(theblock)[2023/4/21 14:17:16]

事件發生后,區塊鏈安全公司PeckShield以及TheBlock研究人員等迅速介入追蹤和分析。此次攻擊源于攻擊者通過重復買入賣出BUSD,利用bEllipsisBUSD策略余額計算中的漏洞操縱beltBUSD的價格進行獲利。所有被盜的BUSD通過1inchv3轉換為2680個ETH,再通過Nerve跨鏈橋將所獲資產分批次轉換為ETH,其中有1463個ETH目前還沒有離開跨鏈橋。

以太坊分叉Ethereum Fair發布Bellatrix合并后的最新測試網:9月6日,據官方推特,目前Ethereum Fair(ETF)技術社區已發布Bellatrix合并后的最新測試網,也合并了Sentry Omega(v1.10.23)以太坊版本,目前是分叉領域最新的測試網版本。據悉,Bellatrix是以太坊1.0與以太坊2.0合并的硬分叉,同時也是正式合并之前的必要步驟。[2022/9/7 13:12:49]

BSC官方推特也專門就此事發布推文,認為是有黑客組織盯上了BSC,呼吁BSC上的項目做好安全防范,并與審計公司等加強合作。

隨著BSC上的黑客事件的集中爆發,質疑CeDeFi的聲音再次泛起,同時由于Pancakeswap屢次為閃電貸攻擊提供資金支持,要求關閉閃電貸功能的呼聲也很高。

約74%的以太坊節點已在Bellatrix升級之前為合并做好準備:金色財經消息,根據Ethernodes的數據,在即將于9月6日為以太坊進行Bellatrix升級之前,多達73.5%的以太坊節點現在被標記為“合并準備就緒”。為了做好合并準備,以太坊節點運營商必須遵守Bellatrix的升級。在信標鏈的epoch 144896之前更新其共識層客戶端,該升級將于2022年9月6日上午11:34:47 UTC進行。

也有多達26.7%的節點被標記為“未準備就緒”參加以太坊合并。以太坊聯合創始人Vitalik Buterin和核心開發人員Tim Beiko在Twitter呼吁其余節點運營商更新他們的客戶端。(Cointelegraph)[2022/9/6 13:11:01]

CeDeFi更安全嗎?

在2020年的DeFi熱潮中,以幣安、火幣等為代表的中心化交易所構筑的BSC、HECO等DeFi公鏈迅速崛起。相比以太坊的去中心化,這些由交易所支持的公鏈存在中心化的詬病,但也因此更容易贏得散戶的信賴。他們會下意識地認為,項目方跑路可以找這些交易所討說法。當然,這種想法是天真的。

Terra論壇研究員:Babel Finance目前面臨九位數的虧損:6月18日消息,Terra論壇研究員FatMan發推表示,經核實的消息人士證實,國內大型加密貨幣管理基金Babel Finance目前面臨九位數的虧損,可以確認Babel的貸方之一是Genesis Trading,目前Babel尚未被清算,但據悉它正在考慮中。提醒各位Babel客戶和交易對手,如果可以的話,請暫時撤出您的資金。[2022/6/18 4:37:07]

在CoinDesk2021年共識大會上,幣安的一位工作人員就明確表示,BSC是一種無需準入許可的基礎設施,任何人都可以部署項目。至于黑客利用項目本身漏洞發起攻擊是整個DeFi行業存在的難題,指望BSC回滾是不可能的。

同時,幣安創始人CZ也在接受采訪時表示:

“BSC是獨立的區塊鏈,幣安沒有控制權。盡管幣安確實資助了很多BSC項目,并從中受益,但這些項目都是獨立運行的。如果我跟這些項目方聊,他們確實會和我聊,但我現在基本上不和BSC上的項目方聊了。”

Belinda:DAOventures可實現自動化管理和處置收益:3月25日19:00,DAOventures聯合創始人Belinda做客MXC抹茶社區發表觀點。

Belinda表示:“DAOventures引入智能投顧功能,它能根據不同DeFi產品的收益率、資金規模等數據來對產品做出風險等級區分,為用戶推薦最合適的風險管理策略,根據風險承受能力智能配置資產、自動化管理和處置收益,并將所有結果呈現在一個非常清晰易懂的界面中。

有了DAOventures,用戶不用在各個平臺比如Aave/ Yearn.Finance/ Compound上切換。平臺的智能投顧功能在后臺自動核算和評估DeFi產品風險和資金管理收益,幫用戶做出選擇。”[2021/3/25 19:18:27]

實際上在BSC發展早期,幣安確實有過幫助用戶追回資金的案例。

2020年10月13日,AMM平臺WineSwap在BSC上線,上線一小時內就卷走全部資金,導致用戶損失逾34.5萬美元。在這次事件中,跑路的項目方的一部分資金是通過幣安橋轉移出去的。事后,幣安安全團隊、OTC團隊、財務團隊、BSC團隊以及幣安橋團隊協助用戶追回資金。

這件事象征意義大于實際意義,一來是涉及金額不大,二來是BSC在發展早期需要樹立安全可靠的品牌形象。隨后關于幣安協助用戶追回被盜資金的案例就鮮有報道,尤其是4月份發生的uranium被攻擊事件,損失金額多達5700萬美元,是BSC迄今損失金額最大的項目。

這也不能怪幣安無所作為,因為在早期,BSC上的資金轉移出來通常需要通過幣安橋或者幣安交易所,幣安很容易對資金鎖定。比如發生在3月的MeerkatFinance捐款跑路事件,幣安安全團隊密切監測資金流向,一旦流向幣安交易平臺就會凍結。同時,為了避免資金被轉移到其他區塊鏈,幣安橋一度被關閉。最終在幣安、區塊鏈安全公司以及社區KOL的共同協助下,涉事項目方歸還了資金。

但是,DeFi的發展是飛速的。隨著諸如anyswap、nerve等越來越多的去中心化的跨鏈設施出現,幣安BSC上的資金掌控變得力不從心,黑客一旦通過這些去中心化的跨鏈協議轉移資金到以太坊,很難追回。

因此,BSC官方今天建議,對這些去中心化的跨鏈協議上引入黑名單機制或者其他方案,應對黑客攻擊。

要關閉閃電貸功能嗎?

復盤BSC上出現的閃電貸攻擊,源頭幾乎全部指向pancakeswap的閃電貸功能。

PancakeSwap是Uniswap的分支,并支持UniswapV2支持的所有功能,其中包括閃電貸。只不過,對于普通用戶而言,是感知不到這個功能的。

閃電貸是DeFi的一大創新,允許用戶在無任何抵押的前提下借出資金,只要在一個區塊內歸還即可。按照uniswap文檔的介紹,閃電貸的初衷是幫助沒有足夠資金的開發者完成資本套利或者提高借貸協議的杠桿效率。遺憾的是,如今閃電貸成為了黑客空手套白狼的工具,開始變得臭名昭著。

雖然有人呼吁Pancakeswap取消閃電貸功能,但pancakeswap認為,閃電貸本身是中性的,有繼續存在的意義。

Belt如何交代?

在上次Venus受手續費事件中,Belt沒有及時調整策略導致用戶資金受損。回顧那次事件,Venus和Blet都有責任,Venus不重視社區合作伙伴,策略調整時只是在推特和電報群發布公告,而沒有一家家去提前和涉及的項目方打招呼,尤其是Belt這個大客戶。

事發后,受傷害的投資人找Belt賠償,但Belt認為錯不在自己,和Venus一直扯皮,至今沒有給平臺上的用戶拿出補償方案。

這次事件中,問題發生在Belt和穩定幣兌換協議Ellipsisfi之間,Belt把4belt的資金存到自己的機槍池,然后在用機槍池去存在Ellipsisfi,但是沒有考慮到Ellipsisfi的穩定幣并不是1:1取出,是有價格差的。這給了黑客發起閃電貸攻擊的漏洞。同時,Ellipsisfi也明確表示,錯誤在于Belt的策略。

從早上到現在,Belt官方推特僅發布了兩條推文。中文官方微信群已經炒成一鍋粥,投資人情緒激烈,個別投資人表示一旦放開提款,將永遠退出Belt。在電報群,管理員表示資金是安全的,項目方正在制定補償計劃,并將很快發布報告。

希望這一次,Belt能拿出讓投資人滿意的補償方案。

Tags:BELBSCBELTELTABELPARADOX NFT BSCBELT價格delta幣在哪空投

芝麻開門交易所下載
百倍杠桿 瘋狂的“幣圈”帶來“暴富”還是“爆倉”?_區塊鏈:比特幣最新走勢圖

虛擬貨幣價格的大幅震蕩之下,多少人渴望的“一夜暴富”,變成了“一夜爆倉”,血本無歸。“幣圈”資深投資者劉鵬沒想到,一頓晚飯的功夫,年初以來賺的十多萬元全部“打水漂”了.

1900/1/1 0:00:00
盤點:5月發生典型安全事件超32起,BSC鏈上項目超10起遭受攻擊,損失約達3億美元?_EFI:RACEFI

??據成都鏈安安全輿情監控數據顯示:2021年5月,據不完全統計,整個區塊鏈生態發生的典型安全事件超32起,整體安全風險評級為.

1900/1/1 0:00:00
Layer2 熱點項目大集合 哪個將會成為下一個爆發點?_COIN:COI

QuickTake 最近關于layer2的熱門項目,對項目進行layer2更新的項目列表 V神之投票 Gitcoin的大動作 最近關于layer2的熱門項目.

1900/1/1 0:00:00
分析:行情如期回調反彈,穩中看漲_比特幣:加密貨幣

分析:去年312和昨日BTC回調前 同一地址分別向交易所轉入2000和2700枚BTC:2月23日消息,加密分析公司Santiment表示,昨日交易所比特幣流入激增11倍.

1900/1/1 0:00:00
區塊鏈如何塑造新金融體系?前沿專家詳解_區塊鏈:門羅幣是什么區塊鏈

本文大概6500字,讀完共需10分鐘編者按:5月10日,中國人民大學重陽金融研究院高級研究員、北京航空航天大學教授,清華長江講座教授,北航數字社會與區塊鏈實驗室主任蔡維德.

1900/1/1 0:00:00
監管將至 比特幣礦工路在何方?_比特幣:加密貨幣

“你看過等待戈多沒有?”“現在我就很契合這個狀態。”5月25日,內蒙古發改委發布《關于堅決打擊懲戒虛擬貨幣“挖礦”行為八項措施》,根據八類對象分別提出不同的打擊懲戒策略.

1900/1/1 0:00:00
ads