比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

跑路中途 回來還錢 這屆DeFi是怎么了?_TOKEN

Author:

Time:1900/1/1 0:00:00

最近,DeFi流動性挖礦火熱,各類項目層出不窮,蔬菜、水果、動植物等各種名字都不夠用了。“古典老韭菜”也陸續入場。

Odaily編輯部也曾探討過,DeFi熱潮最后會以何種方式謝幕,其中之一便是代碼不行,引來黑客攻擊,或項目方留了后門,最終導致幣價暴跌。

沒想到這么快就有了實例。上周,EOS上的DeFi挖礦項目EMD?跑路,并留下放肆宣言,可沒想到最后項目方又“認慫”,歸還了部分被盜資產。

聯想到今年年初DForce事件黑客同樣歸還資金,以及近期Sushiswap創始人套現后歸還資產,不少人感嘆:這屆黑客和項目不行,跑路都不硬氣。

實際上,黑客或項目方還錢,并非良心發現,而是現實壓力所逼。

事件回顧:IP地址暴露導致身份泄露

9月9日,慢霧安全團隊發布提醒稱,EOSDeFi挖礦EMD疑似跑路,并卷走了轉移了78萬USDT、49萬EOS、5.6萬DFS。

區塊鏈資金盤“硅谷區塊雞”疑似跑路 涉案金額或達百億:近日,有舉報者反映,一款名為“硅谷區塊雞”的區塊鏈資金盤疑似崩盤跑路,相關App已無法登錄。大量投資者損失數幾十萬元到幾百萬元不等本金。據部分投資者估算,“硅谷區塊雞”及其相關資金盤整體涉案金額或高達百億元。據悉,“硅谷區塊雞”的運營主體為遼寧浩洋科技有限公司,公司實際控制人為關馨。目前,關馨已被遼寧省葫蘆島連山區人民法院列為失信被執行人。(騰訊網)[2020/3/30]

項目方還囂張地給受害者留言:經過社區投票,你被凍結了。EOS就是可以這么為所欲為。回頭是岸吧,送外賣才能獲得快樂。

不死心的受害者們,還是給黑客地址留言,希望能歸還被盜代幣。但無論是威逼,還是利誘,通通不好使,跑路的黑客始終無動于衷。

此時,TokenPocket錢包站出來發聲,稱掌握了黑客曾經的IP地址。由于跑路的EMD項目曾使用過TokenPocket錢包,因此留下了IP地址以及移動設備等信息,并被TokenPocket定位到。再加上受害者開始報警,進行追查,黑客慌了。

聲音 | 慢霧:ETDP錢包連續轉移近2000 ETH到Bitstamp交易所,項目方疑似跑路:據慢霧科技反洗錢(AML)系統監測顯示,自北京時間 12 月 16 日凌晨 2 點開始,ETDP 項目方錢包(地址 0xE1d9C35F…19Dc1C3)連續轉移近 2000 ETH 到 Bitstamp 交易所,另有 3800 ETH 分散在 3 個新地址中,未發生進一步動作。慢霧安全團隊在此提醒交易所、錢包注意加強地址監控,避免相關惡意資金流入平臺。[2019/12/16]

9月11日下午,EMD項目方在轉賬備注中表示,愿意歸還被盜資產,但是必須停止現在所做的一切活動,否則將銷毀私鑰。隨后歸還了26萬余枚EOS及5.6萬枚DFS,但并未全部歸還被盜資產。

TokenPocket方面猜測,團伙已經分錢,團隊里有人退回被盜資產,有人沒有,因此目前受害者仍然沒有消案,也在繼續追查;并且,TokenPocket已和進行交涉并提交了黑客相關材料,具體細節不便公布。

動態 | 烏干達加密貨幣龐氏騙局騙取該公司員工的錢后跑路:據Cointelegraph 12月6日消息,烏干達一加密貨幣公司Dunamiscoins Resources Limited上個月在馬薩卡開業,開始邀請個人投資并成為其“數字貨幣網絡”的一部分。該公司的辦公室在開業僅一個月后就秘密關閉了,據報道,員工來到辦公室后發現里面空無一人。據報道,一位在Dunamiscoins關閉的辦公室附近工作的人說,Dunamiscoins承諾40%的現金投資回報,以此來說服人們加入公司。據目擊者稱,該公司顯然是在與該市的轉賬公司合作,為該計劃招募新成員。此外,Dunamiscoins據稱要求每個申請人支付2萬烏干達先令(5美元)在該公司注冊。Dunamiscoins的一位前銷售人員稱,該公司承諾高回報的投資,但同時也向員工收取注冊費用。[2019/12/7]

從EMD事件可以看出,項目方因為身份信息暴露,擔心遭受法律制裁,最終還款。

動態 | TokenStore跑路資金中1,000EOS流入交易所:據PeckShield旗下數字資產可視化資產追蹤平臺CoinHolmes數據顯示,今天下午15時41分,loveyoubigbb轉移了1,000枚EOS至幣安交易所中。經CoinHolmes團隊分析數據發現,loveyoubigbb地址的資金由eostokens121轉移而來,而eostokens121地址則是TokenStore的一個主要錢包地址。此前,TokenStore相關跑路資金已經多次轉移至不同交易所中,PeckShield在此提醒廣大用戶謹慎參與投資,避免數字資產遭到損失,同時呼吁各大交易所應做好地址標記,協助并及時凍結流入的臟款。[2019/12/3]

無獨有偶,今年4月19日,dForce的去中心化借貸協議Lendf.Me遭到黑客攻擊,價值約2500萬美金的加密數字資產被盜。案件發生后,dForce團隊曾表達了想與黑客協商溝通的意愿,但遭到無視,dForce遂向新加坡報案。

案件最終得到解決,同樣是因黑客在去中心化交易所1inch上泄漏了自己的IP地址。1inch配合新加坡以及dForce團隊向黑客施壓,迫使其歸還贓款。

除了上述兩個案例,近期流動性挖礦項目SushiSwap創始人?ChefNomi?也因為承受不住壓力,最終將自己套現的ETH歸還社區。

ChefNomi的壓力主要來自于兩方面:

一是其真實身份可能被曝光。曾有猜測說,ChefNomi可能是Band聯合創始人SorawitSuriyakarn,不過遭到后者否認;另外,另一位疑似SushiSwap團隊的推特用戶「0xMaki」曾發文表示,要曝光所有事情,包括ChefNomi身份。

二是來自法律的壓力。由于ChefNomi套現導致SUSHI大幅下跌,投資者損失慘重,選擇維權。福布斯?刊文稱,多名SUSHI持有者對ChefNomi發起了集體訴訟。雖然ChefNomi一直保持匿名,但隨著FBI和IRS的介入,在Twitter上留下IP地址的ChefNomi勢必難逃。

綜上所述,如果不是走頭無路,害怕真實身份被曝光,這些黑客以及跑路的項目方,根本不會對受害者報以任何同情,也不會歸還自己的「成果」。?

黑客能逃掉嗎?

上述三個案例,其實都有一個共同點,即留下IP或者相關證據,能夠直接與其實體相對應。

雖然錢被追回來了,但大家不應該抱有僥幸心理。因為,這些黑客,只是沒有經驗的入門選手。

“他應該是一名優秀的程序員,但卻是沒有經驗的黑客。“?1inch創始人SergejKunz表示。

頂級黑客會怎么做?

首先,黑客訪問某個網址,并不會使用我們常見的、會留下IP地址的瀏覽器。他們會使用代理服務器來滿足匿名需求,避免被追蹤。洋蔥路由器是所有工具中級別最高的,也是最常見的選擇。

在盜竊成功后,黑客也不會直接把幣轉至大型交易所,因為這些交易所的反洗錢措施相對比較完善,已標記過大量地址,很容易追查至實體賬戶。

因此,黑客要做的就是“洗錢”。一般有幾種操作:

一是將被標記黑客賬戶資金打散至多個小賬戶,多次轉移,最終匯聚到一個個不需要KYC認證的小交易所變現。

二是將贓款通過混幣平臺進行洗白。這類平臺不僅支持Tor訪問,而且向用戶承諾沒有操作日志,不會記錄用戶交易數據。

最終,贓款經過多次重洗,流入黑客自己的賬戶,無論是還是第三方公司,都很難追查。

來自慢霧的數據顯示,過去十來年,加密市場已經發生了289起黑客攻擊事件,共造成損失130.395億美元。但回顧這些攻擊事件,破案者寥寥可數,這也是黑客一直猖獗的原因。

如何防范?

雖然黑客橫行,但并不意味著我們無能為力,任人宰割。投資者可以從以下方面進行防范:

一是選擇有安全審計公司審計過的項目。慢霧安全團隊提醒,投資者在參與EOSDeFi項目時應注意相關風險,要注意項目方權限是否為多簽,由于EOS本身的特性,非多簽的EOS合約賬號可轉移合約內的資金。

二是出現被盜后,不要再次向黑客轉賬,第一時間報警,警察會聯系相關單位進行配合調查,盡可能減少損失。

最后,祝大家遠離黑客,早日財務自由。

作者|秦曉峰

編輯|郝方舟

Tags:EOSTOKENTOKTOKEeos幣價格今日行情Helmet.insure Governance TokenZAIF Tokenimtoken官方網站

fil幣價格今日行情
關于暫停ERC-20鏈USDT提幣的維護公告_VER

尊敬的ZT用戶: 因ERC-20鏈的節點維護,ZT現已暫停ERC-20鏈USDT的提幣業務,由此給您帶來的不便敬請諒解.

1900/1/1 0:00:00
科普:usdt泰達幣到底是什么,又怎么影響著我們_USDT

2014年在加密數字貨幣開始火熱之時,一家注冊地在為馬恩島和香港的公司Realcoin改名為Tether.

1900/1/1 0:00:00
BigONE 將上線 NBS / USDT 交易對_ONE

親愛的用戶: BigONE將于9月16日17:00上線NBS/USDT交易對,屆時充值服務將會開放,提現服務將在后續開放并另行通知.

1900/1/1 0:00:00
瘋狂資金的吉姆·克萊默(Jim Cramer)購買比特幣“定格”,擔心大規模通貨膨脹_OMP

“瘋狂的錢”節目主持人和《華爾街》的聯合創始人吉姆?克萊默說,他因為需要“大量的通貨膨脹”而“固定”需要擁有比特幣。盡管他擁有“那么多的黃金”,但他堅持要把比特幣的遺產留給他的孩子們.

1900/1/1 0:00:00
晚間必讀5篇 | 開發人員稱以太坊2.0將于11月啟動_加密貨幣

1.年內三度遭遇攻擊bZx稱被盜資金從保險資金中扣除9月14日消息,bZx官方發推特稱,針對bZx協議被攻擊一事,沒有資金有風險,債務將被清除,協議將不受阻礙地向前發展.

1900/1/1 0:00:00
火幣全球站“全球觀察區”于9月15日19:00上線FRONT

尊敬的用戶: 火幣全球站“全球觀察區”定于2020年9月15日19:00(GMT8)上線FRONT(Frontier),FRONT的最大持倉量為50000USDT等值代幣.

1900/1/1 0:00:00
ads