7月30日,BSC链上首个加密指数协议Levyathan遭遇黑客攻击。根据官方发布的事件更新,黑客铸造100,000,000,000,000,000,0亿枚LEV代币,导致LEV价格归零,此次攻击损失约为150万美元。官方将事故原因归结于开发人员私钥泄露,以及安全团队Certik的审计部分存在严重疏忽,导致「紧急取款」漏洞并未被发现。关于解决方案,Levyathan已创建一个钱包,在「紧急取款」期间收到过多资金的用户可以将资金退回,目前已收回15万美元,正在与其他用户讨论尽快收回资金。另一方面,团队目前正在与Certik进行讨论,打算要求他们偿还其用户。此外,Levyathan表示将推出V2以及新代币。Odaily星球日报向相关法律人士进行了咨询,对方表示如果双方在条约中规定了责任划分,则安全团队可能需要承担相应的赔偿义务。值得注意的是,如果Levyathan能够向安全团队「维权」成功,这在DeFi领域当属首例。Odaily星球日报也对本次攻击事件进行回顾总结,如下所示:一、攻击细节
DeFi研究员:Fei关闭的原因是PCV模型没有找到适合市场的产品:金色财经报道,DeFi研究员Ignas发推称,FEI协议正在关闭。它的市值为1.88亿美元,是最大的DeFi稳定币之一。然而,它正在倒闭。2021年初,Fei Labs 在ETH 中筹集了13亿美元,用于构建去中心化的稳定币。筹集的ETH被用作其稳定币 FEI的抵押品。Fei由各种加密资产抵押,但与 DAI 相比,这些资产由协议拥有。用户出售加密货币以获得FEI。出售资产包含在协议控制价值 (PCV) 中。拥有抵押品意味着可以将PCV 部署到各种策略中,换句话说,FEI就像一个收益农业对冲基金。2021年12月,Fei Protocol 与 Rari Capital 合并,但悲剧发生在2022年4月。保险池被黑客入侵,损失了8000万美元。黑客攻击后,TRIBE持有者投票反对使用PCV支付黑客受害者付款。6月,Rari Capital的CEO宣布辞职。
Rari的Fuse hack是Fei协议关闭的原因之一。提案中提到的另外两个原因是: “挑战宏观环境” 、增加技术、金融和未来监管风险”。如果通过Fuse hack受害者将收到使大多数受害者完整的付款。Fei关闭的另一个原因是PCV模型没有找到适合市场的产品。由于DeFi的收益率较低且风险增加,该协议很难获得收入。[2022/8/21 12:38:09]
在Levyathan协议中,MasterChef合约是代币的所有者,可以铸造代币。开发者通过TimeLock对MasterChef合约进行控制,修改参数。并且,Timelock本身只能通过多重签名来操作,以防止某一团队成员丢失私钥后被黑客恶意更改。然而,由于团队疏忽,开发者私钥在Github上是公开存在的,任何人都可以查看。7月28日,黑客通过获取的私钥执行了一项操作,导致MasterChef合约控制权被转移;7月30日,交易正式执行,黑客成功掌握MasterChef合约,铸造了大量的LEV代币并进行出售,使得价格瞬间归零。攻击者地址如下:https://bscscan.com/address/0x7507f84610f6d656a70eb8cdec044674799265d3在官方公告中,Levyathan也解释了这次攻击并非团队监守自盗:“在黑客攻击之前,团队拥有超过60%的流动资金,他们就没有兴趣去黑自己的资金。”除了黑客攻击外,这次安全事故的另一个问题是「紧急取款」发生错误。「紧急取款」是保证用户在遭受黑客攻击后能够及时准确地提取资金。然而在这次攻击中,「紧急取款」发生错误,导致用户获得了远高于自己应得的资金。Levyathan团队认为,安全团队Certik应该为此事负责。因为在事故发生前,开发者已经按照Certik要求修改了「紧急取款」功能。审计公司应该在开发团队修改后再次检查代码是否完全正确,能否实现相关功能。但Certik却并没有注意到「紧急取款」存在漏洞,并没有完成应尽职责。“如果Certik切实履行义务,完成了我们所交付的付费任务,那么紧急取款的错误完全避免。”Levyathan团队解释。二、下一步怎么办?
DeFi项目PancakeBunny事件黑客已将大部分获利资金兑换成近4600万DAI:自北京时间5月20日10时55分开始,PancakeBunny事件的黑客获利地址(0x158C24...2C612f)通过PancakeSwap将获利资金114,631BNB和697,245BUNNY兑换为ETH,再以跨链的方式转移到ETH地址1(0xa0ACC6...d7E187)和ETH地址2(0x158C24...2C612f)。今日慢雾MistTrack监测到地址1给地址2转入16,500ETH,地址2再通过Sushiswap等兑换平台将ETH兑换成DAI转回到地址1。目前地址1余额480ETH、近4600万DAI;地址2暂无余额。慢雾安全团队在此提醒交易所、钱包注意加强地址监控,避免相关恶意资金流入平台。[2021/5/21 22:28:30]
事故发生后,Levyathan团队也在积极进行善后工作。具体而言从两方面进行行动:一方面,创建钱包地址:0x6cadA45b257DA674f1169B4e68A59765226Fc9aE,呼吁社区用户将不当得利上交。目前为止,该地址中已经收到了价值15万美元的代币。
欧易OKEx DeFi播报:DeFi总市值641.10亿美元,欧易OKEx平台WGRT逆势上涨:据欧易OKEx统计,DeFi项目当前总市值为641.10亿美元,总锁仓量为782.50亿美元;
行情方面,今日DeFi代币普跌,欧易OKEx平台DeFi币种跌幅最小前三位分别是GHST、ANC、COMP;
截至19:00,OKEx平台热门DeFi币种如下:[2021/4/23 20:52:19]
神鱼:DeFi估值/市值水分开始起来了:鱼池创始人神鱼在微博表示,感觉DeFi又活了,虽然APY没有起来,但是估值/市值水分开始起来了。[2020/11/20 21:30:08]
Levyathan团队表示,为了鼓励社区将资金送回钱包,他们将指定一个可信的第三方来共同管理这个钱包,确保资金管理完全透明。“BSC团队向我们介绍了第三方,该第三方能够跟踪从「紧急取款」功能中收到过多资金的钱包,以帮助我们识别从该漏洞中受益的用户。”另一方面,团队目前正在与Certik讨论,要求他们赔偿用户。“我们将始终捍卫你的利益,我们将在本周向您通报谈判的进展情况。”此外,Levyathan团队表示将继续开发项目,推出V2版本并开发新币。“错误已经犯了,我们已经从中吸取了教训。我们希望依靠社区来帮助我们回到正轨,希望在市场上可以持续发展。”
标签:DEFIEFILEVDEFYearn DeFi ForkClever DeFiGramleverDefi Bomb
2008年,中本聪发表了论文《比特币:一种点对点的电子现金系统》,这篇论文给区块链技术和加密数字货币发明提供了基础。至今比特币系统已经运行了十余年,但比特币在各国及地区的合法性和政策仍有不同.
1900/1/1 0:00:00作者|LukePoseDeFi存在于广泛的创新和去中心化领域。DeFi所在的环境中,任何人都可以将他们的观点编入智能合约,因此实验在高风险的协调游戏中进行的实战测试.
1900/1/1 0:00:00来源|Flashbots作者|PhilipDaian译者按:根据以太坊基金会博客文章“ChainReorganizationDepthExpection".
1900/1/1 0:00:00Solana是今年增长最快的公链之一,无论是在基础设施、市场营销、生态建设、社区合作、代币涨幅等多个方面.
1900/1/1 0:00:00今日,在PayPal2021年第二季度投资者更新电话会议上,首席执行官DanSchulman说,该公司的超级应用钱包的初始版本"代码完整".
1900/1/1 0:00:00brantly.eth是一位以太坊社区用户,他最近提到“使用以太坊单点登录”概念。以太坊的单点登录可以为所有dApp或App提供登录服务。这引起蓝狐笔记的关注.
1900/1/1 0:00:00