比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

DeFi項目被盜,找安全團隊賠付合理嗎?_DEF

Author:

Time:1900/1/1 0:00:00

7月30日,BSC鏈上首個加密指數協議Levyathan遭遇黑客攻擊。根據官方發布的事件更新,黑客鑄造100,000,000,000,000,000,0億枚LEV代幣,導致LEV價格歸零,此次攻擊損失約為150萬美元。官方將事故原因歸結于開發人員私鑰泄露,以及安全團隊Certik的審計部分存在嚴重疏忽,導致「緊急取款」漏洞并未被發現。關于解決方案,Levyathan已創建一個錢包,在「緊急取款」期間收到過多資金的用戶可以將資金退回,目前已收回15萬美元,正在與其他用戶討論盡快收回資金。另一方面,團隊目前正在與Certik進行討論,打算要求他們償還其用戶。此外,Levyathan表示將推出V2以及新代幣。Odaily星球日報向相關法律人士進行了咨詢,對方表示如果雙方在條約中規定了責任劃分,則安全團隊可能需要承擔相應的賠償義務。值得注意的是,如果Levyathan能夠向安全團隊「維權」成功,這在DeFi領域當屬首例。Odaily星球日報也對本次攻擊事件進行回顧總結,如下所示:一、攻擊細節

StarkWare構建的Layer2 DeFi基礎設施CANVAS已上線測試網:9月29日消息,StarkWare構建的Layer2 DeFi基礎設施CANVAS已上線測試網,主網將于90天后上線。[2022/9/29 22:40:08]

在Levyathan協議中,MasterChef合約是代幣的所有者,可以鑄造代幣。開發者通過TimeLock對MasterChef合約進行控制,修改參數。并且,Timelock本身只能通過多重簽名來操作,以防止某一團隊成員丟失私鑰后被黑客惡意更改。然而,由于團隊疏忽,開發者私鑰在Github上是公開存在的,任何人都可以查看。7月28日,黑客通過獲取的私鑰執行了一項操作,導致MasterChef合約控制權被轉移;7月30日,交易正式執行,黑客成功掌握MasterChef合約,鑄造了大量的LEV代幣并進行出售,使得價格瞬間歸零。攻擊者地址如下:https://bscscan.com/address/0x7507f84610f6d656a70eb8cdec044674799265d3在官方公告中,Levyathan也解釋了這次攻擊并非團隊監守自盜:“在黑客攻擊之前,團隊擁有超過60%的流動資金,他們就沒有興趣去黑自己的資金。”除了黑客攻擊外,這次安全事故的另一個問題是「緊急取款」發生錯誤。「緊急取款」是保證用戶在遭受黑客攻擊后能夠及時準確地提取資金。然而在這次攻擊中,「緊急取款」發生錯誤,導致用戶獲得了遠高于自己應得的資金。Levyathan團隊認為,安全團隊Certik應該為此事負責。因為在事故發生前,開發者已經按照Certik要求修改了「緊急取款」功能。審計公司應該在開發團隊修改后再次檢查代碼是否完全正確,能否實現相關功能。但Certik卻并沒有注意到「緊急取款」存在漏洞,并沒有完成應盡職責。“如果Certik切實履行義務,完成了我們所交付的付費任務,那么緊急取款的錯誤完全避免。”Levyathan團隊解釋。二、下一步怎么辦?

DeFi 概念板塊今日平均跌幅為4.62%:金色財經行情顯示,DeFi 概念板塊今日平均跌幅為4.62%。47個幣種中5個上漲,42個下跌,其中領漲幣種為:REN(+19.64%)、LBA(+3.40%)、WAVES(+1.59%)。領跌幣種為:SWFTC(-15.39%)、YFV(-11.37%)、PEARL(-11.17%)。[2021/9/25 17:05:37]

事故發生后,Levyathan團隊也在積極進行善后工作。具體而言從兩方面進行行動:一方面,創建錢包地址:0x6cadA45b257DA674f1169B4e68A59765226Fc9aE,呼吁社區用戶將不當得利上交。目前為止,該地址中已經收到了價值15萬美元的代幣。

火幣大學校長于佳寧:行情波動加速DeFi生態走向成熟:3月25日16:00,火幣大學校長于佳寧在主題為“開放金融能否成為未來”的AMA中。在談到近期全球金融市場暴跌,給DeFi生態帶來的沖擊時,于佳寧表示,3月12日的數字資產市場黑天鵝事件中DeFi也受到了很大的沖擊,但是本次極端行情波動也成為了一次DeFi的壓力測試,暴露出了包括基礎設施不完善、機制設計不夠合理、技術上不足,以及整體經濟結構的一些重大缺陷,但正是由于現在還處在DeFi生態的早期,看似負面的事件反而能夠推動DeFi生態加速成熟。[2020/3/25]

金色沙龍 | 潘超:以太坊轉2.0不會對現有 DeFi 合約有影響:在本期金色沙龍圓桌上,針對“V神最近表示,ETH 2.0 階段將在今年夏天啟動。以太坊轉向ETH2.0會對DeFi產生什么影響?”話題,Maker DAO中國區負責人潘超表示以太坊轉 2.0,一個主要的改變是逐漸從 PoW 共識轉向 PoS,商業邏輯依然是還在 PoW 鏈上,PoS 只是并行的測試鏈,因此不會對現有 DeFi 合約有影響。從資產的角度來說,測試鏈上會多出一種帶息的 ETH,并且預計很多 PoS 礦池作為托管商,會在 PoW 鏈上發行對該資產的憑證,并帶有不同的風險和利息。這些帶息 ETH 的憑證本身又會作為抵押品,發行和生成新的資產。[2020/3/11]

Levyathan團隊表示,為了鼓勵社區將資金送回錢包,他們將指定一個可信的第三方來共同管理這個錢包,確保資金管理完全透明。“BSC團隊向我們介紹了第三方,該第三方能夠跟蹤從「緊急取款」功能中收到過多資金的錢包,以幫助我們識別從該漏洞中受益的用戶。”另一方面,團隊目前正在與Certik討論,要求他們賠償用戶。“我們將始終捍衛你的利益,我們將在本周向您通報談判的進展情況。”此外,Levyathan團隊表示將繼續開發項目,推出V2版本并開發新幣。“錯誤已經犯了,我們已經從中吸取了教訓。我們希望依靠社區來幫助我們回到正軌,希望在市場上可以持續發展。”

Tags:DEFEFIDEFILEVInfiniityDeFiDeFiChainEarn DeFi CoinLEV幣

加密貨幣
ConsenSys:在建設NFT項目方面,我們可以提供哪些幫助_CON

9月2日下午,《N-POWER第一屆OdailyNFT線上加密論壇》成功舉行。本次活動邀請到多個熱門鏈游項目、加密藝術交易平臺、新生態公鏈、知名投資機構等參與活動,揭秘市場投資趨勢,展望NFT生.

1900/1/1 0:00:00
【Deribit期權市場播報】0812——持倉指標_TIC

收錄于話題 #每日期權播報播報數據由Greeks.live格致數據實驗室DataLab和Deribit官網提供。昨日有一個很火熱的指標,多空持倉人數比.

1900/1/1 0:00:00
全方位回顧Chainlink & SmartCon#1智能合約峰會,七大重點值得期待_HAI

日前,由Chainlink主辦的第二屆智能合約峰會SmartCon#1圓滿落下帷幕。此次峰會有來自全球140多個國家的15000多名與會者參與,共同收看了200多名行業頂尖創始人、研究者和開發者.

1900/1/1 0:00:00
一次性在線上看到13個國家的珍藏品是一種什么樣的體驗? | 第一屆線上NFT加密狂歡節_NFT

首席看展官宋婷寄語:寰宇溫度,鑄一萬象宋婷&Odaily延伸閱讀:專題|第一屆OdailyNFT線上加密狂歡節前言“不一樣生態城”---「第一屆線上NFT加密狂歡節」即將在8月底跟大家見.

1900/1/1 0:00:00
dotdotdots意外爆火,這個故事告訴了我們什么?_ETH

一款名為dotdotdots的JPEGNFT項目火了。 自北京時間今日凌晨正式上線以來,該項目僅用了一天時間便登上了Opensea日交易榜,當前在榜單中排名第六,緊追CryptoPunks.

1900/1/1 0:00:00
REVV Racing TOWER 杯賽事正式啟動,獎金高達150,000美元_TOWER

價值150,000美元的REVV和TOWER代幣獎勵,以及AnimocaBrands的塔防手機游戲《瘋狂塔防物語》的寶石道具.

1900/1/1 0:00:00
ads