因?DefrostFinance?被盜而損失?1200?萬美元的大戶?Hoi?昨晚松了一口,昨晚近?12?點,他在推特上寫到“天亮了”。一個多小時前,DefrostFinance?公告稱黑客已退還資金,將很快退還給用戶。
雖然最終是大歡喜的結局,但依舊被用戶扣上了“自導自演”的帽子。
DefrostFinance?接連被黑,大戶受損?1200?萬美元
時間拉回圣誕節當天,?12?月?25?日,Avalanche?生態原生穩定幣項目?DefrostFinance?協議被爆出再次出現問題,協議被添加了假的抵押代幣,并使用惡意價格預言機清算當前用戶,損失估計超過?1200?萬美元。DefrostFinance?官方表示,已注意到?V?1出現的緊急情況,團隊目前正在調查,懇請社區等待更新,暫時不要使用?V?1?或V2。
分析:Robinhood用戶持有ADA、MATIC和SOL價值約5.83億美元,6月27日前強制出售或是市場下跌主因之一:6月10日消息,據加密分析師Miles Deutscher在社交媒體發文稱,Robinhood下架ADA、MATIC和SOL可能會給山寨幣帶來巨大拋售壓力。目前Robinhood用戶持有的14種山寨幣價值約為13億美元(不包含BTC、ETH和DOGE),其中ADA、MATIC和SOL價值約為5.83億美元,這些用戶需要在6月27日前強制出售,而且大多數Robinhood交易者在經紀賬戶中持有的均為法定貨幣,而非穩定幣,因此極可能給市場流動性帶來沖擊。[2023/6/10 21:28:00]
而就在兩天前,?12?月?23?日,DefrostFinanceV2曾遭到黑客的閃電貸攻擊,黑客獲利?173,?000?美元,但因為?V?1?并沒有提供閃電貸服務,因此未受到影響。
萬卉:本次大跌或是2014年以來的單日最大跌幅:Primitive Ventures創始合伙人萬卉(Dovey Wan)今日在推特上表示:“如果我沒記錯的話,本次大跌是2014年以來的單日最大跌幅。同時,自海灣戰爭以來,原油價格也創下單日最大跌幅。美股2008年以來首次出現熔斷。活著真難。”[2020/3/12]
隨后,名為?Hoi?的用戶發推特并在社區內求助,稱?DefrostFinance?中的大部分存款都由其提供,其個人損失了?1200?萬美元,審計公司?CertiK?尚未回應,并請求大家提供線索。
聲音 | Coinbase前CTO:區塊鏈手機或是呼叫認證的解決方案:針對犯罪分子使用人工智能輔助音頻竊取超過24萬美元事件,Coinbase前CTO Balaji Srinivasan表示,區塊鏈手機可能是呼叫認證的解決方案。其建議手機使用雙因素身份認證(2FA)系統,其中可能包括說話者的語音和加密簽名,而這可以通過區塊鏈手機來完成。(cryptoslate)[2019/9/11]
不久后,Hoi?再次發推稱已經掌握了一些項目方的實名線索,并認為項目方是監守自盜。因為在在?V?1?被盜前一天,V2的所有錢都被盜了;V?1?的所有接口都有寫防重入,V2的竟然沒有寫;他猜測團隊一直想做大V2,這樣攻擊時可以推脫是第三方攻擊,因為V2被攻擊時可以由第三方通過閃電貸觸發。但是V2里面的錢實在太少了,不夠團隊的胃口。所以第二天鋌而走險直接用開發者權限。強行更改了預言機價格、鑄幣給自己、弄了一個新的抵押池,這些操作不可能由第三方觸發。開發團隊熊市賺不到錢估計就把心一橫了,反正現在項目只有我一個傻大戶放錢在這,估計也沒啥人維權,就偷了。
分析 | BTC若開啟周線級別調整 回踩這里或是低吸建倉的良機:據行情顯示,BTC當前報價7792美元,日內漲幅2.16%。
針對當前的走勢,分析師Potter表示,如圖為BTC2015至2019長期歷史走勢,我們發現在BTC上一輪完整的牛市走勢中周線EMA21對幣價起到關鍵的支撐作用。BTC在2015全年的探底走勢中,第一次小幅放量站上EMA21均線,不過未能站穩幣價再次跌落下來,并回落至該均線下方反復震蕩洗盤,蓄勢后BTC再次放量上攻并直接突破前期均線EMA21壓制,成交量也收出連續8周的堆量陽柱,關鍵阻力位的有效突破引發市場買盤的進一步跟進,從盤面上能看出短期內推動幣價進一步快速走高,這比較類似于目前BTC的走勢,前期同樣是大陽線直接放量突破并快速拉升至9000美元上方,然后觸及階段頂幣價拐頭向下處于回調走勢,同時我們發現從2016年開始BTC一路沿EMA21趨勢線震蕩上行直至2017年末期的沖頂階段,而每次幣價出現直線拉升導致偏離率較高階段獲利盤較多時,都會下探回落至EMA21均線附近獲得支撐,隨后再次開啟向上拉升走勢,對于目前BTC周線級別的回調走勢,后續大的走勢方向可能也將回踩牛市關鍵支撐線EMA21,若能站穩不破說明BTC大概率已處于下輪牛市初始階段,那么在后續的一路漲勢中每次回踩EMA21均是低吸建倉的良機。[2019/6/6]
據區塊鏈安全審計公司?Beosin?分析,攻擊者通過?setOracleAddress?函數修改了預言機的地址,隨后使用?joinAndMint?函數鑄造了?100,?000,?000?個?H?20?代幣給?0?x?6?f?31?地址,最后調用?liquidate?函數通過虛假的價格預言機獲取了大量的?USDT。后續攻擊者通過跨鏈的方式將被盜資金轉移到了以太坊的?0?x?4?e?22?上。這與?Hoi?分析的操作情況相吻合。
黑客返還資金,公鏈官方、審計公司難辭其咎
12?月?25?日下午?8?點,Defrost?發推稱,團隊愿意與黑客談判,愿意分享?20%?的被盜資金以換回大部分被盜資產,具體金額可以協商,并呼吁黑客盡快和我們聯系。”
12?月?26?日下午,DefrostFinance?的審計公司?CertiK?發推稱,監測顯示,DefrostFinance?項目為退出騙局,CertiK?曾試圖聯系該團隊的多名成員,但沒有得到回應。此外,CertiK?還表示“該團隊未進行?KYC,但是我們正在利用我們掌握的所有信息協助當局”。這似乎把?Defrost?監守自盜的行為,蓋棺定論。
或許是“黑客”的個人信息被掌握,因此選擇迅速歸還資金。DefrostFinance?在?26?日晚?10?點發推表示:“被黑客入侵的資金已退還給?DefrostFinance。受影響的用戶將很快能夠收回他們的資產。”
至此,這起黑客事件,僅用了?2?天就有了個愉快的大結局。但這對于安全公司和生態也敲醒了警鐘。
Hoi?在推特上回顧自己為何會選擇這個礦時列了幾點原因,?1合約我自己和員工都看過沒問題的,第三方黑客黑不到。2Certik?等審計。3這個項目上過很多?Avax?各種平臺的推廣,甚至官方號推薦。4后來想出來時發現其他?Defi?礦的收益都一般,然后社區里面都是好說話的兄弟。
審計公司竟然沒有對被審計項目的團隊有基本的了解,僅合約的安全并不能防止主觀的惡意,因此掌握團隊的?KYC?必不可少。因此也有用戶質疑?CertiK,既然團隊拒絕?KYC,你們就應該拒絕提供審計。此外,Avalanche?公鏈中文官方的確多次為該項目推廣,因此生態方需要謹慎推廣項目。
此外也有用戶稱,DefrostFinance?的項目方也是之前被盜的?Finnexus?和?PhoenixFinance?的同一個團隊。這一信息真實性還有待考證,但也對用戶提了個醒,盡量要選擇實名的項目,匿名創始人背后,很有可能另有企圖。
Tags:DEFANCFINNANPINETWORKDEFI幣RFOX FinanceEEL FinanceZCore Finance
Blur第三輪空投力度是空投2的一至兩倍,主要取決于出價NFT系列的活躍程度、接近地板價的程度和出價時長。空投盲盒的稀有程度繼續取決于忠誠度.
1900/1/1 0:00:00作者:Coinbase機構研究主管DavidDuong2022年的戲劇性事件,將在未來幾年塑造Crypto領域的格局.
1900/1/1 0:00:00撰文:angelilu 傳統巨頭沒辦法再忽視Web3的崛起,作為在自身領域獲得了最多的資源也是最有能力率先探索神秘的Web3世界的公司,從DeFi、NFT到元宇宙.
1900/1/1 0:00:00原文來自:以太坊核心開發者TimBeiko 編譯:DeFi之道 歡迎閱讀有關AllCoreDevs在2022年的最后一次更新.
1900/1/1 0:00:001.錢包簡介 錢包常稱加密錢包或者數字錢包。在Web3的世界中,錢包不僅僅承擔著傳統意義上管理資產的功能,它還是一個在Web3世界中通行的必備工具.
1900/1/1 0:00:00原文標題:《2022:22GraphsThatDefinedtheYearforCrypto》撰文:LewisHarland 編譯:Kate 每年的這個時候.
1900/1/1 0:00:00