Poly Network 被攻擊之后的 52 個小時內,在安全公司、白帽黑客、交易平臺等多方的聯手下,黑客悉數歸還了被轉移的資產。
幾乎是同時,鏈上信用借貸項目 Maze Protocol 團隊開發的產品 Neko Network 也遭到黑客攻擊。然而,或許是被盜金額較小,社區關注度不高,黑客僅僅只歸還了 110 萬美元。
隨著行業發展,DeFi 協議被攻擊越發頻繁,涉及金額也隨時間變得越來越龐大。根據區塊鏈安全公司 CipherTrace 2021 年 7 月發布的加密貨幣犯罪報告顯示,2020 年,DeFi 協議遭到攻擊涉及金額約 1.29 億美元;2021 年前 7 個月,DeFi 協議遭到攻擊涉及金額便上升至 3.61 億美元。
在 DeFi 協議被攻擊事件頻發的背景下,律動 BlockBeats 統計并梳理了那些遭到攻擊的協議現狀。
Bondly Finance
Zhu Su:“FTX 2.0將盤活資本,并給那些資本被困住的人第二次機會”:3月18日消息,自稱FTX 債權人(@sunil)在社交媒體上發文表示,華爾街著名投行Jefferies正在與潛在的 FTX 競標者聯系以重新啟動FTX。據其透露,僅 FTX JP 就存在超 40 個投標方,FTX(國際版)則更多,FTX平臺的970萬個用戶以及140萬名債權人是投標方認為該平臺最有價值的資產。
對此,三箭資本創始人Zhu Su在社交媒體上發文表示,FTX 2.0將盤活資本,給那些資金滯留在FTX無法取出的人第二次機會。[2023/3/18 13:12:20]
7 月 14 日,數字收藏品市場平臺 Bondly Finance 遭到攻擊,在以太坊網絡超額鑄造了 3.73 億枚代幣 BONDLY。7 月 16 日,Bondly 聯合創始人 Brandon Smith 表示自愿卸任 CEO 一職,Bondly CEO 將由另一名聯合創始人 Harry Liu 擔任。
谷歌支付工程師:長期看空那些沒有為協議提供價值卻榨取租金的代幣:谷歌支付工程師Tyler Reynolds發推稱,“我長期看空那些沒有為協議提供有價值的東西卻榨取租金的代幣。保險(MKR)和質押(RUNE、SNX和許多其他代幣)是我見過唯一看起來可持續的模式。治理不值得花錢。”
DeFiance Capital資產管理人Wangarian評論稱,“我認為值得一提的是有明確價值累積途徑(盡管現在還沒有)的協議。根據其所處的階段,人們可以提出對未來價值的預期。UNI和INDEX對我來說是最突出的。”[2020/11/22 21:40:51]
在最新的官方聲明中,團隊正在重新制定戰略,并與投資者進行協商。目前已與第三方審計公司 Trustlook 達成合作,Trustlook 將負責新部署合約的審計。截止發稿,BONDLY 代幣價格還未從黑客攻擊事件中恢復,距被攻擊前下跌約 89.2%。
Anyswap
Anthony Pompliano:推動DeFi騙局的正是當初那些推動ICO騙局的人:10月10日消息,MorganCreekDigital聯合創始人AnthonyPompliano發推特稱,“推動這些DeFi騙局的,正是當初那些推動ICO騙局的人。他們當時拿走了你的錢,現在也要拿走你的錢。繼續進行中。”(zycrypto)[2020/10/10]
7 月 12 日,Anyswap 多鏈路由 v3 版本遭到攻擊,損失約 240 萬 USDC 和 551 萬 MIM。根據官方事后復盤分析,本次被攻擊的原因是 BSC 鏈出現了同一賬戶簽名的兩筆交易,如果該同一賬戶簽名的交易擁有相同的 rsv 簽名的 r 值,則黑客可以反向推導出該賬戶的私鑰。
事后,Anyswap 提供了全額賠償,并于 48 小時填充了流動性。
根據 Debank 數據顯示,Anyswap 的鎖倉量、交易量并沒有因為黑客攻擊而受到影響,反而有所上升。交易次數和交易用戶則呈現略微下降。
直播|Ruby > 跨界區塊鏈后那些有趣的事兒:金色財經 · 直播主辦的《 幣圈 “后浪” 仙女直播周》第5期20:00準時開始,本期“后浪”仙女 鏈聞 市場負責人Ruby將在直播間聊聊“跨界區塊鏈后那些有趣的事兒”,感興趣的朋友掃碼移步收聽![2020/6/19]
ChainSwap、RAI Finance
7 月 4 日,基于 Polkadot 區塊鏈的跨鏈交易協議 RAI Finance 發文稱,因 ChainSwap 智能合約漏洞,與其連接的 RAI 訪問和支付權限地址被黑客攻擊和盜用,帳戶中被盜 RAI 總額達 290 萬枚。該事發生之后的 7 月 11 日,RAI Finance 再次因為 Chainswap 合約漏洞發生被盜事件,本次被盜 RAI 共計 70 萬枚。
金色相對論 | 掌柜調查署帶你探秘Prime背后的那些事兒:金色相對論之掌柜調查署:第十期,今日邀請到火幣全球站CEO七爺,佟掌柜帶你探秘火幣Prime二期背后的那些不為人知的事兒,今日10點準時開啟。[2019/4/17]
事后,RAI 官方表示,將考慮更換跨鏈橋合作伙伴。
7 月 5 日,黑客歸還了第一次被盜的 290 萬枚中的 225 萬枚,剩余損失的 67 萬枚由 ChainSwap 進行賠付。ChainSwap 以 50% USDC 和 50% 平臺代幣 ASAP 的方式進行賠付。
7 月 11 日再次發生的被盜事件除了影響到 RAI Finance 之外,還涉及了 Antimatter、Corra、DAOventure、FM Gallery、Fei protocol、Fair Game、Rocks、PERI Finance、Strong、WorkQuest、Dora Factory、Unido、Unifarm、Wilder Worlds、Nord Finance、OptionRoom、Umbrella、Razor、Dafi Finance、OroPocket、KwikSwap、Vortex、Blank、Rai Finance 、SakeSwap 等協議。
ChainSwap 后續通過快照的方式對 LP 代幣和 ASAP 代幣重新進行了空投。
截止發稿,RAI 以及 ASAP 價格基本都已回到被攻擊前的水平。ChainSwap 與 Anyswap 達成合作,并將開發 V2,在完成跨鏈完整性測試之后將重新開放跨鏈橋服務。
THORChain
6 月 29 日,THORChain 首次遭到攻擊,損失 14 萬美元。官方團隊在發現遭到攻擊后,于 30 分鐘修復了漏洞,THORChain 承擔了全部損失。
7 月 16 日,THORChain 遭到了第二次攻擊,損失約 4000 枚 ETH。攻擊發生后,THORChain 團隊關閉了 BEPSwap 并進行調查。后續,團隊重啟了網絡,并將資金存入 ETH 池,向流動性提供者補償損失資金。
一周后,THORChain 遭到了第三次攻擊,損失 2000 枚 ETH。THORChain 金庫將會賠償本次損失。據悉,大量的投資者和基金都對 THORChain 的金庫儲備融資感興趣,后續可能通過場外交易的方式進行融資。
或許由于大量投資者和基金都表達融資傾向,第三次被攻擊后,THORChain 價格達到近期低點,隨后開始上漲。截止發稿,暫報 7.34 美元,相比 7 月 23 日上漲 105%。
Value DeFi
5 月 5 日,黑客攻擊 Value DeFi 獲利 20.5 萬枚 BUSD 和 8790 枚 BNB。
據悉,攻擊者重新初始化了 Value DeFi 資金池,并將操作員角色設置為其自己,以及 _stakeToken 設置為 HACKEDMONEY,攻擊者控制了池并調用 governanceRecoverUnsupported(),耗盡了原始的質押代幣(vBWAP/BUSD LP)。然后,攻擊者移除 10839.16 vBWAP/BUSD LP 和流動性,并獲得 7342.75 vBSWAP 和 205659.22 BUSD,隨后,攻擊者在 1inch 出售全部 7342.75 vBSWAP 獲得 8790.77 BNB,又將 BNB 和 BUSD 購買了 renBTC,通過 renBridge 將資金兌換為 BTC。
后續,Value DeFi 使用儲備基金和部署者賠償了部分損失,剩余損失將提供兩種選項供用戶投票選擇。
目前,Value DeFi 跨鏈橋總鎖倉量為 1901 萬美元,其中 BSC 網絡 1707 萬美元,ETH 網絡 194 萬美元。截止發稿,Value DeFi 代幣 VALUE 距被攻擊之前已下跌 54.19%。
Alpha Finance
2 月 13 日,Alpha Finance 金庫遭到攻擊,損失大約 3750 萬美元。
為賠償用戶損失,Alpha Homora V2 在合約中存入 1000 ETH,Cream V2 在合約中存入 1000 ETH,Tornado Cash 基金會返還 100 ETH,剩余損失將由 Alpha Homora V1 與 V2 中 20% 的儲備金按月償還。同時,Alpha Finance Lab 鎖倉 5000 萬枚 ALPHA,以保證 Cream V2 池子中的超額抵押比例,當賠償完成后,這部分代幣將返還給 Alpha Finance。
經過積極解決問題,截止發稿,Alpha Homora V2 的總鎖倉量達到 11.37 億美元,參與抵押的資產 5.86 億美元,抵押借款 3.93 億美元。不過,如今,Alpha Finance 代幣距被盜已經下跌 54.12%。
Tags:ANCSWAPNCEChainEthereum Stake FinanceBarbecueSwapCross Chain Financevmschain
在過去的一周里,陸續發生了幾起安全事件,包括PolyNetwork和DaoMaker等造成大額資金損失的安全事件。雖然后續損失資金大部分或者全部被追回,但仍然給DeFi的安全敲響了警鐘.
1900/1/1 0:00:001.NFT 那么多卻無從下手 看這篇就夠了這個夏天,NFT徹底出圈,不僅各大拍賣行拍出各種各樣的作品,各種運動員、時尚歌手、藝術家、品牌都在爭相推出自己的NFT.
1900/1/1 0:00:00NFT(Non-Fungible Token)不僅在原生區塊鏈社區火爆,國內互聯網大廠們也涌入這一潮流。繼阿里巴巴在6月份發售支付寶付款碼皮膚NFT之后, 8月起,騰訊也加速布局這塊市場.
1900/1/1 0:00:00元宇宙是一個沉浸式的虛擬空間,用戶可以在其中進行社交、創作、娛樂等活動,其最核心的架構在于對虛擬身份和虛擬資產的承載,而NFT在元宇宙中也可以被用來進行數字身份、創作內容、物品的確權.
1900/1/1 0:00:00網傳今年火熱的NFT已經走到了熊市,近兩個月全靠元宇宙挑起新風口大梁,不過謠言歸謠言,這一周賣出天價的CryptoPunk可不管這些,成交價格漲到了天際.
1900/1/1 0:00:00用戶體驗 (UX) 描述了人們在與系統或服務交互時的感受,包括多個因素,包括可用性、設計、營銷、可訪問性、性能、舒適度和實用性。唐諾曼曾經說過,以太坊的個性是一個極其高深莫測且容易被誤解的人.
1900/1/1 0:00:00