比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

DeFi借貸協議EasyFi被盜數千萬美元資產_EASY

Author:

Time:1900/1/1 0:00:00

注:原文來自rekt。

這是發生在Layer2網絡上的首次黑客事件。

當EasyFi的助記詞落入他人之手后,Polygon網絡內600萬美元穩定幣以及價值5300萬美元的EASY代幣便不翼而飛了。

EasyFi創始人將這次攻擊的技術,與NexusMutual創始人HughKarp遭遇的那次攻擊進行了比較。

澳大利亞金融科技公司Block Earner提供DeFi固定利率投資產品:3月17日消息,澳大利亞金融科技公司Block Earner正式上線,利用DeFi技術為投資者提供固定利率(7%)投資產品。

據悉,Block Earner在去年12月完成了640萬美元的種子輪融資,由Framework Ventures領投,Coinbase Ventures、DeFi Alliance、LongHash Ventures以及Synthetix創始人Kain Warwick參投。

Block Earner將澳元兌換成USDC,然后將USDC貸給主流DeFi協議Aave和Compound,從而為投資者提供收益。(Cointelegraph)[2022/3/17 14:03:08]

當用戶的資金以這種方式流失時,我們該如何應對?

以太坊DeFi用戶數累計已超過200萬個:據以太坊鏈上和 Dune Analytics 統計的數據顯示,參與過 DeFi 應用的獨立地址數已超過 200 萬個。該統計包含了最主流的一些應用,分別是 Uniswap、Compound、1inch、Balancer、Kyber、SushiSwap、MakerDAO、dYdX、Aave、Curve、Yearn、Tornado Cash、InstaDApp、0x、Bancor、PoolTogether、Synthetix、BadgerDAO、Ren、Harvest、CREAM、Set Protocol、Nexus Mutual、KeeperDAO、Hegic 和 Alpha Homora。其中 Uniswap 的獨立地址的數量最多,超過 140 萬個。[2021/4/25 20:56:06]

這種情況下,不會有人爭論是“黑客攻擊“還是”漏洞利用”,更多持懷疑態度的讀者可能會考慮“欺詐”一詞。

動態 | DeFi項目鎖倉達11.9億美元,過去一周環漲4.81%:據DAppTotal DeFi頁面數據顯示:截至目前,已統計的31個DeFi項目共計鎖倉資金達11.9億美元,其中EOSREX鎖倉4.21億美元,占比35.37%,排名第一位;Maker鎖倉2.87億美元,占比24.13%,排名第二位;排名第三位的是Edgeware鎖倉2.08億美元,占比17.48%;Compound、Dharma、Bancor、Augur等其他DeFi類應用共占比23.02%。[2019/9/16]

這次事件當中,黑客并沒有通過代碼中的任何漏洞進行攻擊,但該項目還是排到了rekt.news損失排行榜的第一位。

攻擊發生后,EASY代幣的價格在24小時內下跌約20%,這可能是因為黑客還沒有開始出售其偷來的代幣。

據悉,EASY是一種相對缺乏流動性的資產,其每天的平均交易量約為1000萬美元。

而黑客現在控制的EASY代幣占到了協議總供應量的30%,對此,EasyFi創始人的處境也很艱難,他寫道:

“這臺遭到破壞的機器并非用于日常操作,而是僅用于官方轉賬。”

如果這些資金被用于“官方轉賬”,那么它們一定是財政庫的某一部分。如果是這樣,為什么單個用戶或設備就可以訪問它?為什么這些代幣不能存放在多重簽名錢包或由硬件錢包保護?

如果這個管理密鑰只不過是由一個MetaMask熱錢包保護的,那么就沒什么理由表示同情了。采用最高安全性的措施,對于管理他人資金的人而言是必要的。

我們等待AnkittGaur發布一份更詳細的調查報告,希望他能夠更詳細地解釋這次攻擊是如何發生的。

此外,EasyFi官方在一份致黑客的公開信中表示:

“你使用了非常復雜的技術從EasyFi社區竊取了很多資金。EasyFi是一個非常新的項目,作為Polygonlayer2網絡的早期推動者之一,它得到了用戶的廣泛喜愛和支持。

我們還處于非常初級的階段,無法以個人身份彌補所有損失。我們關心我們的社區,并將盡一切可能彌補所有因這次盜竊事件而遭遇損失的用戶。我們非常震驚,作為該項目的創始人,我強烈希望你考慮到目前為止我們在構建EasyFi方面所做的艱苦工作,我請求你考慮歸還所有資金,并討論是否有可能獲得適當的賞金,以避免今后發生所有法律糾紛。我們可以考慮支付一筆100萬美元的白帽黑客補償金,而不嘗試就這起事件提起任何法律訴訟。

這個協議擁有成千上萬的用戶,但創始人采取的安全措施卻非常糟糕。

盡管最終的事件被認為是由外部攻擊者造成的,但EASY代幣持有者一直處于不穩定的狀態。

誰知道EasyFi將如何解釋這種情況,責任已經無法轉移,為什么不使用多重簽名,或者是硬件錢包呢?

Tags:EASYASYDEFEFIeasychainLegends of Fantasy WarDefiskeletonsScarcity DeFi

狗狗幣價格
一條推特引發的暴跌:市場的惶恐亟須合規這劑“猛藥”_區塊鏈

4月18日,一條推特表示美國財政部將指控多家金融機構使用數字貨幣洗錢,監管陰影的重現引發了市場對監管的恐慌,比特幣短時間內一度跌至5.2萬美元/枚,跌幅超過17%.

1900/1/1 0:00:00
Web 3.0:即將到來的共享經濟?_區塊鏈

安永的區塊鏈負責人PaulBrody表示,DeFi優雅地展示了如何使用開放協議來建立“共享”業務。過去,金融服務吸引了區塊鏈領域里的絕大部分關注,但現在,一個新的時代即將到來.

1900/1/1 0:00:00
三分鐘了解 DeFi 資管協議 DePlutus_DEP

DePlutus通過提供鏈上的、無需許可、開放的社交投資管理服務,幫助投資者實現更高的投資回報。協議于4月中旬上線以太坊主網,將在4月下旬開啟創世流動性挖礦.

1900/1/1 0:00:00
觀察 | 狗狗幣之后 動物幣掀起新一輪泡沫?_數字貨幣

在馬斯克的強勢安利下,狗狗幣迅速出圈,成為牛年最熱的幣種之一。狗狗幣爆紅之后,目前各種動物幣獲得強勢圍觀,引發熱議.

1900/1/1 0:00:00
以太坊柏林硬分叉完成 Gas費會受到什么影響?_GAS

柏林硬分叉已于4月14日在主網上線,引入了四份EIP。其中的兩份(EIP-2929和EIP-2930)對交易的gas成本有影響.

1900/1/1 0:00:00
金色趨勢丨BTC牛市結束了嗎?_XMR

美國《時代周刊》雜志與數字貨幣平臺Crypto.com合作,目前在其18個月的數字訂閱中接受加密支付。使用加密貨幣支付的選項目前僅在美國和加拿大可用,計劃于2021年7月在全球推出.

1900/1/1 0:00:00
ads