加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads

蘇打水Soda驚魂48小時:一邊黑客攻擊,一邊巨鯨加倉_ODA:ETH

Author:

Time:1900/1/1 0:00:00

短短兩三個月時間,DeFi就從小風口迅速成長為加密世界的基礎設施。

DeFi在野蠻生長的同時,也暴露出了存在的問題——合約安全。

作為去中心化金融,它的安全性完全依賴于智能合約。

所以DeFi在剛爆發時,無數項目在FOMO情緒下大干快上,因此也就暴露出了合約安全問題。

據PeckShield統計,自6月份Compound開啟流動性挖礦以來,DeFi領域因為合約安全問題至少造成400萬美元的損失。

有意而為之的比如上線13小時就轉走超120萬美元的EMD。

當然更多還是無意間導致的,比如前兩天發生的Soda,400多個ETH被惡意清算。

孫宇晨抵押1.9億美元stETH鑄造7780萬DAI存入Maker:金色財經報道,據余燼監測,7小時前,孫宇晨抵押102,462枚stETH(1.9億美元)鑄造7,780萬DAI,然后將DAI存入Maker賺取目前8%的APY。目前DAI的DSR存款已經10億美元。[2023/8/10 16:16:34]

不過目前合約已修復,并且團隊賠償了用戶所有損失。

鏈茶館以Soda為例,復盤合約漏洞從被發現到修復到賠付的驚魂48小時,希望能讓DeFi參與者引以為戒,規避本不該發生卻偏偏很常見的風險。

Soda蘇打水——出道即巔峰

Soda是一個抵押借貸平臺,9月15日在以太坊上創建,9月20日正式開挖頭礦。

Soda開盤不到6個小時,就暴漲到了500美元,鎖倉金額更是超過8000萬美元。

香港警務處推出新的元宇宙平臺Cyber??Defender:金色財經報道,根據5月27日的一份聲明,香港警務處網絡安全及科技罪案調查科 (CSTCB) 推出了一個旨在讓市民迎接數字時代挑戰做好準備的元宇宙平臺Cyber??Defender。CSTCB 總督察葉卓裕先生表示,網絡空間中的所有犯罪也可能發生在元宇宙中,例如投資欺詐、未經授權訪問系統、盜竊和性犯罪,權力下放可能會增加資產被盜的風險。Web3 中虛擬資產的去中心化性質可能增加網絡犯罪分子將終端設備、虛擬資產錢包和智能合約作為目標的可能性。[2023/5/28 9:46:58]

很多由大機構背書的DeFi項目,其實也沒有取得過這樣的成績,更何況這是由一支匿名團隊開發出來的。

因為Soda的挖礦規則真的很有吸引力——雙幣制。

具體來說就是,用戶可以用WETH挖礦SODA,然后抵押自己正在挖礦中的WETH,借出平臺發行的合成資產SoETH,然后把SoETH換成更多的WETH,去挖更多的SODA。

日本金融廳:幣安在未經適當注冊的情況下開展業務:4月3日消息,日本金融廳 (FSA) 表示,加密貨幣交易所幣安(Binance Holdings Limited,代表者Changpeng Zhao)在未經適當注冊的情況下在該國開展業務,違反了日本的資金結算規定。

此前報道,日本金融廳對Bybit、MEXC、Bitget和Bitforex四家加密交易所發出警告。[2023/4/4 13:42:51]

簡單來說就是……可以把本金放大3.5倍。

所以Soda剛出道就站到C位,但萬萬沒想到這就是巔峰了,因為很快就被發現了合約漏洞。

吹哨人預警代碼漏洞

9月20日下午5點,一個叫廢X廢的微博用戶發出了關于Soda.finance協議的風險提示。

“不要抵押WETH借SoETH,合約有漏洞,其他人可以隨便清算你的借款單。”

IntoTheBlock:加密市場出現底部信號,但宏觀環境仍然不穩定:1月23日消息,加密貨幣分析平臺IntoTheBlock表示,盡管鏈上數據暗示加密資產熊市底部,但整體宏觀環境仍然不穩定。IntoTheBlock發現,長期比特幣持有者或擁有BTC至少一年的交易者的BTC數量在2022年激增,此類投資者以在熊市期間購買BTC并創造支撐位而聞名。“在2022年,我們看到持有一年以上的地址(Hodlers)擁有的比特幣數量從1000萬枚BTC增加到1500萬枚BTC,增長50%。這種模式在以前的熊市中已經被觀察到,只有在(價格)創下新高之后,Hodlers的余額才會下降。”

此外,目前有一半的比特幣持有者處于虧損狀態,最近幾次比特幣價格在熊市觸底時也是這樣的情況。(The Daily Hodl)[2023/1/23 11:26:52]

疑似Celsius地址抵押近1.8萬枚比特幣,在22,584美元或面臨超4億美元清算風險:6月13日消息,據加密KOL在社交媒體披露,疑似為Celsius的地址(0x87a67e7dc32fdc79853d780c6f516312b4a503b5)在Maker協議中通過抵押17,919.37枚WBTC,借出278,490,418.9枚DAI,該頭寸在BTC達到22,584美元時或將面臨超4億美元清算風險。[2022/6/13 4:23:19]

廢X廢第一時間發現了漏洞,并告知Soda官方,而他本人卻并沒有利用漏洞來攻擊獲利。

因為Soda官方沒有第一時間回應,所以廢X廢選擇將風險預警公之于眾。

據鏈茶館了解,Soda官方是在Soda的discord群里獲知消息的,因為有用戶把上述微博截圖轉到了群里。

但當時用戶群里普遍認為是因為項目火爆而被人黑而已,所以也就沒在意。

但在1個小時后,Soda官方確認了Bug的存在,引起了恐慌性的資金出逃。

當時WETH池中抵押資產超過1000萬美元,借出的SoETH也接近700萬美元。

也就是說,理論上黑客可以通過發起清算,以危害超過1000萬美元的資產來獲利幾百萬美元。

所以在接下來的幾個小時里,SODA的幣價從400美元跌到了50美元,鎖倉資金也大量出逃,直接腰斬。

驚魂時刻——黑客與巨鯨的博弈

盡管Soda官方在當晚凌晨4點就發布了補丁,并部署了新的智能合約,可用戶們依然沒辦法松一口氣。

因為智能合約有時間鎖,這意味著補丁生效還需要至少48小時。

所以在這48小時內,隨時都會有黑客利用漏洞來獲利。

實際上當晚已經至少6名黑客嘗試了通過攻擊獲利。

而與此同時,也有人藝高人膽大,不僅沒有撤退,反而加倉了。

所以當時依舊有一兩千枚SoETH在流通。

比如有位巨鯨當晚直接一次性借出約861枚SoETH,這意味著他至少還要抵押1230枚WETH,而這1230枚WETH隨時都可能被黑客清算。

這位巨鯨的火中取栗自然也會帶來高回報——未來兩天SoETH-ETH-UNI-V2-LP池子中的一半以上的收益。

那么黑客與巨鯨之間的較量,誰會獲勝呢?

48小時后——偏逢連夜雨

經過漫長的48小時的等待,補丁終于生效了。

黑客與巨鯨之間的較量,也終于塵埃落定了。

根據Soda官方統計數據,本次合約漏洞受損用戶共14位,被清算的WETH總量為448個,實際受損為134.5WETH?(因為用戶借出了的70%的SoETH不再需要償還,而SoETH的幣價略高于WETH)。

Soda官方也提出了補償方案:以SoETH賠付用戶損失掉的WETH,也就是被清算總量的30%。

據鏈茶館了解,截止發稿已有大部分用戶接受了上述賠付方案。

所以事情本應塵埃落定,可Soda經此重創,SODA的幣價從當初的300美元跌到了7美元,縮水近50倍。

更糟糕的是屋漏偏逢連夜雨,Soda又遭遇了“機槍池”的阻擊。

YFV在Soda的Bug還沒修好的時候,就已經開通了SODA的機槍池,并且注入了幾百萬美元的資金。這意味著Soda的池子里的收益,很容易被機槍池無情地挖提賣。

諷刺的是,YFV抄走了部分SODA的代碼,并且命名為DrinkSODA。

Soda官方的應對措施是提高SODA-ETH-UNI-V2-LP池的挖礦倍數——從5倍升高至20倍,并承諾初期的10萬枚挖完后將開啟社區投票,決定剩余的90萬枚SODA幣的發布方案。

Soda的合約安全問題算是告一段落了,那么能否憑借此前的優勢重回巔峰呢?

對于DeFi用戶和項目方來說,最大的教訓是——一定要審計合約。

審計也許不是萬能的,但畢竟能規避一些本不該卻偏偏很常見的風險。

Tags:ODASODASODETHSODA幣Soda FinanceSODA價格ETH Max Yield Index

幣安app官網下載
1100萬美元中本聰時代比特幣首次發生轉移,沉睡的比特幣巨鯨在蘇醒_比特幣:比特幣市值跌破5000億美元關口的原因

自2010年被開采出來以來,價值超1100萬美元的比特幣近日首次被轉移,這些比特幣一直閑置在錢包中.

1900/1/1 0:00:00
行情分析丨大盤頂部插針,回調不可避免_BTC:USDT

作者|哈希派分析團隊 金色財經合約行情分析 | BTC 圍繞9500美元窄幅盤整:據火幣BTC永續合約行情顯示,截至今日16:00(GMT+8),BTC價格暫報9508美元(+0.04%).

1900/1/1 0:00:00
COCOS DeFi+NFT+DApp 故事通!NFT挖礦新故事已開序章?_COC:COSHI

Cocos-BCX生態第一個DeFi項目自昨晚至今最高取得631%漲幅!該項目為CFS,全稱CocosFinancialShare.

1900/1/1 0:00:00
主網上線前夕,Filecoin前置質押規則引發爭議_FIL:OIN

轉自:深鏈財經 這次終于確定了。2020年9月28日,Filecoin官方發博文公告Filecoin主網將在太空測試epoch達到148888時正式開啟.

1900/1/1 0:00:00
幣圈“按價定投”方法論_UNI:區塊鏈

幣圈在昨天的文章中,我介紹了按固定間隔時間定投的方法,這種方法的好處是規律性極強,如果能堅持下去,就能完全杜絕情緒對自己的影響.

1900/1/1 0:00:00
美國司法部發布加密貨幣執法框架 正密切關注DeFi領域_加密貨幣:加密貨幣詐騙手法

美國司法部已經發布了有關加密貨幣的長期“執法框架”。美國司法部長WilliamBarr宣布了該執法框架的發布,指出目標是確保加密貨幣“不損害我們的公共安全或國家安全”,這對“美國及其盟國至關重要.

1900/1/1 0:00:00
ads