火星链 火星链
Ctrl+D收藏火星链

ETH:苏打水Soda惊魂48小时:一边黑客攻击,一边巨鲸加仓

作者:

时间:1900/1/1 0:00:00

短短两三个月时间,DeFi就从小风口迅速成长为加密世界的基础设施。

DeFi在野蛮生长的同时,也暴露出了存在的问题——合约安全。

作为去中心化金融,它的安全性完全依赖于智能合约。

所以DeFi在刚爆发时,无数项目在FOMO情绪下大干快上,因此也就暴露出了合约安全问题。

据PeckShield统计,自6月份Compound开启流动性挖矿以来,DeFi领域因为合约安全问题至少造成400万美元的损失。

有意而为之的比如上线13小时就转走超120万美元的EMD。

Astar CEO发起降低ASTR通胀率的讨论:5月30日消息,多链智能合约平台Astar Network首席执行官Sota Watanabe近日在社区论坛发布更改Astar代币模型的讨论,希望以此降低Astar的通胀率。

Sota Watanabe表示,团队正在与第三方合作,审查并制定新的代币经济模型,Astar将仔细考虑所有可能的选项,重点问题是应该把通胀率降低到多少。这需要通过分析网络和潜在影响来决定。[2023/5/30 11:48:25]

当然更多还是无意间导致的,比如前两天发生的Soda,400多个ETH被恶意清算。

不过目前合约已修复,并且团队赔偿了用户所有损失。

链茶馆以Soda为例,复盘合约漏洞从被发现到修复到赔付的惊魂48小时,希望能让DeFi参与者引以为戒,规避本不该发生却偏偏很常见的风险。

Soda苏打水——出道即巅峰

硅谷国家银行和第一公民银行有意竞购已经倒闭的硅谷银行:金色财经报道,市场消息表示,硅谷国家银行和第一公民银行有意竞购已经倒闭的硅谷银行。[2023/3/26 13:27:08]

Soda是一个抵押借贷平台,9月15日在以太坊上创建,9月20日正式开挖头矿。

Soda开盘不到6个小时,就暴涨到了500美元,锁仓金额更是超过8000万美元。

很多由大机构背书的DeFi项目,其实也没有取得过这样的成绩,更何况这是由一支匿名团队开发出来的。

因为Soda的挖矿规则真的很有吸引力——双币制。

具体来说就是,用户可以用WETH挖矿SODA,然后抵押自己正在挖矿中的WETH,借出平台发行的合成资产SoETH,然后把SoETH换成更多的WETH,去挖更多的SODA。

简单来说就是……可以把本金放大3.5倍。

所以Soda刚出道就站到C位,但万万没想到这就是巅峰了,因为很快就被发现了合约漏洞。

美IRS寻求对Kraken及其子公司执行信息传票许可:金色财经报道,美国国税局(IRS)已提交一份法庭文件,寻求对 Kraken 及其子公司执行信息传票的许可。IRS周四向法院提交了一份强制执行其传票的请愿书,在 Kraken 宣布将解决证券交易委员会对其通过其“质押即服务”计划提供未注册证券的指控后几分钟,该文件就生效了。IRS表示,它于 2021 年首次发出传票,但 Kraken 未能遵守。[2023/2/10 11:58:14]

吹哨人预警代码漏洞

9月20日下午5点,一个叫废X废的微博用户发出了关于Soda.finance协议的风险提示。

“不要抵押WETH借SoETH,合约有漏洞,其他人可以随便清算你的借款单。”

Curver社区发起对CRV/yCRV流动性池提供激励的投票:9月24日消息,Curver社区发起对CRV/yCRV流动性池提供激励的投票,yCRV是Yearn上的Curve中DAI、USDC、TUSD、USDT流动性池LP代币。[2022/9/24 7:18:24]

废X废第一时间发现了漏洞,并告知Soda官方,而他本人却并没有利用漏洞来攻击获利。

因为Soda官方没有第一时间回应,所以废X废选择将风险预警公之于众。

据链茶馆了解,Soda官方是在Soda的discord群里获知消息的,因为有用户把上述微博截图转到了群里。

但当时用户群里普遍认为是因为项目火爆而被人黑而已,所以也就没在意。

但在1个小时后,Soda官方确认了Bug的存在,引起了恐慌性的资金出逃。

韩国金融情报机构将加强对加密货币运营商的监督:8月8日消息,韩国金融服务委员会委员长金柱铉在韩国区块链周上表示,“将加强韩国金融服务委员会金融分析院(FIU)对虚拟资产(加密货币)运营商的检查监督,并与金融监管局等政府机构合作进行技术开发和开发,将尽最大努力发展相关业务并保护投资者”。(韩国经济新闻)[2022/8/8 12:09:08]

当时WETH池中抵押资产超过1000万美元,借出的SoETH也接近700万美元。

也就是说,理论上黑客可以通过发起清算,以危害超过1000万美元的资产来获利几百万美元。

所以在接下来的几个小时里,SODA的币价从400美元跌到了50美元,锁仓资金也大量出逃,直接腰斩。

惊魂时刻——黑客与巨鲸的博弈

尽管Soda官方在当晚凌晨4点就发布了补丁,并部署了新的智能合约,可用户们依然没办法松一口气。

因为智能合约有时间锁,这意味着补丁生效还需要至少48小时。

所以在这48小时内,随时都会有黑客利用漏洞来获利。

实际上当晚已经至少6名黑客尝试了通过攻击获利。

而与此同时,也有人艺高人胆大,不仅没有撤退,反而加仓了。

所以当时依旧有一两千枚SoETH在流通。

比如有位巨鲸当晚直接一次性借出约861枚SoETH,这意味着他至少还要抵押1230枚WETH,而这1230枚WETH随时都可能被黑客清算。

这位巨鲸的火中取栗自然也会带来高回报——未来两天SoETH-ETH-UNI-V2-LP池子中的一半以上的收益。

那么黑客与巨鲸之间的较量,谁会获胜呢?

48小时后——偏逢连夜雨

经过漫长的48小时的等待,补丁终于生效了。

黑客与巨鲸之间的较量,也终于尘埃落定了。

根据Soda官方统计数据,本次合约漏洞受损用户共14位,被清算的WETH总量为448个,实际受损为134.5WETH?(因为用户借出了的70%的SoETH不再需要偿还,而SoETH的币价略高于WETH)。

Soda官方也提出了补偿方案:以SoETH赔付用户损失掉的WETH,也就是被清算总量的30%。

据链茶馆了解,截止发稿已有大部分用户接受了上述赔付方案。

所以事情本应尘埃落定,可Soda经此重创,SODA的币价从当初的300美元跌到了7美元,缩水近50倍。

更糟糕的是屋漏偏逢连夜雨,Soda又遭遇了“机池”的阻击。

YFV在Soda的Bug还没修好的时候,就已经开通了SODA的机池,并且注入了几百万美元的资金。这意味着Soda的池子里的收益,很容易被机池无情地挖提卖。

讽刺的是,YFV抄走了部分SODA的代码,并且命名为DrinkSODA。

Soda官方的应对措施是提高SODA-ETH-UNI-V2-LP池的挖矿倍数——从5倍升高至20倍,并承诺初期的10万枚挖完后将开启社区投票,决定剩余的90万枚SODA币的发布方案。

Soda的合约安全问题算是告一段落了,那么能否凭借此前的优势重回巅峰呢?

对于DeFi用户和项目方来说,最大的教训是——一定要审计合约。

审计也许不是万能的,但毕竟能规避一些本不该却偏偏很常见的风险。

标签:ODASODASODETHBABYODASODA价格SODAethylalcohol

狗狗币最新价格热门资讯
DEFI:43天10000倍的YFI:它的核心业务告诉你DeFi的后半场应该怎么玩

风险提醒:本内容仅供广大加密爱好者科普学习和交流,不构成投资意见或建议,请理性看待。上篇介绍了YFI开创性的“多池”流动性挖矿,完成分发代币,以及价格发现的属性.

1900/1/1 0:00:00
数字金融:央行数字货币渐行渐近:未来金融竞争终极场所

来源:证券时报,作者:王君晖“目前数字人民币已取得阶段性成果,正在进行内部的封闭测试。”央行副行长范一飞日前在公开场合透露的这一重磅信息,再次激起对央行数字货币的热烈讨论.

1900/1/1 0:00:00
区块链:蚂蚁链国际贸易平台Trusple发布,中小企业“卖全球”不再愁

9月25日,蚂蚁集团副总裁、智能科技事业群总裁蒋国飞在外滩大会上发布Trusple平台,该平台是基于蚂蚁链技术的全新国际贸易和金融服务平台.

1900/1/1 0:00:00
COS:COCOS DeFi+NFT+DApp 故事通!NFT挖矿新故事已开序章?

Cocos-BCX生态第一个DeFi项目自昨晚至今最高取得631%涨幅!该项目为CFS,全称CocosFinancialShare.

1900/1/1 0:00:00
ETH:比特币今日带动市场强劲反弹,这种强势能持续吗?

免责声明:本专栏內容概不构成任何投资意见,內容亦并非就任何个别投资者的特定投资目标、财务状况及个别需要而编制。投资者不应只按本专栏內容进行投资.

1900/1/1 0:00:00
PICK:一文看懂Pickle流动性挖矿“微创新”:如何使脱锚稳定币更趋近锚定价格?

在YAM分叉AMPL,并采用流动性挖矿的机制之后,整个DeFi领域突然冒出大量的分叉和流行性挖矿的项目,几乎每天都有新项目出现。而Sushiswap分叉Uniswap,则将这一现象推上新的层面.

1900/1/1 0:00:00