NFT:或是「自导自演」？Defrost Finance公告称黑客已退还资金_DIS

因 Defrost Finance 被盗而损失 1200 万美元的大户 Hoi 昨晚松了一口，昨晚近 12 点，他在推特上写到“天亮了”。一个多小时前，Defrost Finance 公告称黑客已退还资金，将很快退还给用户。

虽然最终是大欢喜的结局，但依旧被用户扣上了“自导自演”的帽子。

时间拉回圣诞节当天， 12 月 25 日，Avalanche 生态原生稳定币项目 Defrost Finance 协议被爆出再次出现问题，协议被添加了假的抵押代币，并使用恶意价格预言机清算当前用户，损失估计超过 1200 万美元。Defrost Finance 官方表示，已注意到 V 1 出现的紧急情况，团队目前正在调查，恳请社区等待更新，暂时不要使用 V 1 或V2。

“华尔街之狼”Jordan Belfort：FTX商业模式像“兄弟会”，破产或是有预谋的:金色财经报道，“华尔街之狼”Jordan Belfort 在接受 Fox News 采访时表示，在观察了 SBF 的行为之后认为 FTX 破产很可能是有预谋的并称其是一个“反社会者”。Jordan Belfort 补充称：“归根结底，FTX 的商业模式更像是一个兄弟会，而不是真正的生意。不过，令人更不安的是，所有这些大型对冲基金和风投公司都没有发现这件事。SBF 是个反社会人士，我的意思是，他疯了。”（finbold）[2022/11/20 22:07:52]

而就在两天前， 12 月 23 日，Defrost FinanceV2曾遭到黑客的闪电贷攻击，黑客获利 173, 000 美元，但因为 V 1 并没有提供闪电贷服务，因此未受到影响。

分析：Contis或是Wirecard假账丑闻的最大获利者:在Wirecard曝出19亿欧元惊天假账丑闻之后，许多Wirecard客户正在寻求迁移到新的供应商。在加密货币市场，从Wirecard事件中获利最多的一家公司或许是另一家加密货币借记卡发行商Contis。

Contis首席执行官兼执行主席Peter Cox表示，到目前为止，该公司已通过客户发行了超过50万张加密货币借记卡，其客户包括Wirex、Monolith、Swipe、SpectroCoin、Plutus、Change、Hold、Trastra、UKEX和CL Baanx，Contis将继续与更多大规模的加密领域公司进行合作。（The Block）[2020/7/3]

随后，名为 Hoi 的用户发推特并在社区内求助，称 Defrost Finance 中的大部分存款都由其提供，其个人损失了 1200 万美元，审计公司 CertiK 尚未回应，并请求大家提供线索。

动态 | OKEx周报：上周BTC价格回升并没有引发更多投资者将币转至钱包上 或是短期风险信号:7月15日，OKEx发布最新周报（2019.7.8-7.14），上周比特币（BTC）链上交易活跃度曲线在前三个交易日小幅震荡回升，从币价走势来看，之后几天随着币价下跌，链上活跃度也明显下降，这和比特币价格回升走势呈现正相关。虽然如此，但在币价于上周三再次靠近年内高点时，链上交易活跃度却处在近一个季度以来低点区域运行，说明价格回升并没有引发更多的投资者将币转至钱包上，这对币价来说是一种短期风险信号，因为有相对较多的资金认为价格的反弹或许不能持久。上周以太坊（ETH）链上交易量曲线高位宽幅震荡运行，最高值为周四的975,288个ETH，最低值为周六的587,283个ETH。[2019/7/15]

声音 | 毛球数据创始人：培养、孵化出区块链领域的高科技产业或是成都经济实现弯道超车的发力点:3月9日，在“2019年中国产业与金融专题论坛”上，四川毛球数据科技有限公司创始人、董事长王明鎏表示，国家西部金融中心建设需要打造一个“拳头产品”。在金融市场与实体经济相结合方面，王明鎏在谈到结合本土优势时举例称，通过金融的支持和服务，培养、孵化出区块链领域的高科技产业，或许是成都在新经济领域和西部金融中心建设实现弯道超车的一个发力点。[2019/3/10]

不久后，Hoi 再次发推称已经掌握了一些项目方的实名线索，并认为项目方是监守自盗。因为在在 V 1 被盗前一天，V2的所有钱都被盗了；V 1 的所有接口都有写防重入，V2的竟然没有写；他猜测团队一直想做大V2，这样攻击时可以推脱是第三方攻击，因为V2被攻击时可以由第三方通过闪电贷触发。但是V2里面的钱实在太少了，不够团队的胃口。所以第二天铤而走险直接用开发者权限。强行更改了预言机价格、铸币给自己、弄了一个新的抵押池，这些操作不可能由第三方触发。开发团队熊市赚不到钱估计就把心一横了，反正现在项目只有我一个傻大户放钱在这，估计也没啥人维权，就偷了。

摩根大通批评加密货币的真实原因 或是恐惧失去客户:《财富》杂志披露，摩根大通发布的年度报告，首次公开指出加密货币是其业务的“风险因素”，会对其业务造成的风险。报告中称：“金融机构及其它非银行业竞争对手面临的风险是，支付处理等服务会被加密货币等技术干扰，而这种技术不需要中介。”上周美国银行在年报中也提出了类似评论，表示他们认为因为加密货币，有失去客户的风险。这意味着大多数银行以“保护”客户，防止为借口来阻止或限制其客户交易加密货币，可能在挽救他们的业务未来的盈利空间。[2018/3/1]

据区块链安全审计公司 Beosin 分析，攻击者通过 setOracleAddress 函数修改了预言机的地址，随后使用 joinAndMint 函数铸造了 100, 000, 000 个 H 20 代币给 0 x 6 f 31 地址，最后调用 liquidate 函数通过虚假的价格预言机获取了大量的 USDT。后续攻击者通过跨链的方式将被盗资金转移到了以太坊的 0 x 4 e 22 上。这与 Hoi 分析的操作情况相吻合。

12 月 25 日下午 8 点，Defrost 发推称，团队愿意与黑客谈判，愿意分享 20% 的被盗资金以换回大部分被盗资产，具体金额可以协商，并呼吁黑客尽快和我们联系。”

12 月 26 日下午，Defrost Finance 的审计公司 CertiK 发推称，监测显示，Defrost Finance 项目为退出局（exit scam），CertiK 曾试图联系该团队的多名成员，但没有得到回应。此外，CertiK 还表示“该团队未进行 KYC，但是我们正在利用我们掌握的所有信息协助当局”。这似乎把 Defrost 监守自盗的行为，盖棺定论。

或许是“黑客”的个人信息被掌握，因此选择迅速归还资金。Defrost Finance 在 26 日晚 10 点发推表示：“被黑客入侵的资金已退还给 DefrostFinance。受影响的用户将很快能够收回他们的资产。”

至此，这起黑客事件，仅用了 2 天就有了个愉快的大结局。但这对于安全公司和生态也敲醒了警钟。

Hoi 在推特上回顾自己为何会选择这个矿时列了几点原因， 1 合约我自己和员工都看过没问题的，第三方黑客黑不到。2 Certik 等审计。3 这个项目上过很多 Avax 各种平台的推广，甚至官方号推荐。4 后来想出来时发现其他 Defi 矿的收益都一般，然后社区里面都是好说话的兄弟。

审计公司竟然没有对被审计项目的团队有基本的了解，仅合约的安全并不能防止主观的恶意，因此掌握团队的 KYC 必不可少。因此也有用户质疑 CertiK，既然团队拒绝 KYC，你们就应该拒绝提供审计。此外，Avalanche 公链中文官方的确多次为该项目推广，因此生态方需要谨慎推广项目。

此外也有用户称，DefrostFinance 的项目方也是之前被盗的 Finnexus 和 PhoenixFinance 的同一个团队。这一信息真实性还有待考证，但也对用户提了个醒，尽量要选择实名的项目，匿名创始人背后，很有可能另有企图。

PANews

媒体专栏

阅读更多

金色财经 子木

金色早8点

去中心化金融社区

虎嗅科技

区块律动BlockBeats

CertiK中文社区

深潮TechFlow

念青

Odaily星球日报

腾讯研究院

标签：NFTDISSCOISCNFTI价格dis币是什么意思中文CampusCoinBISC币

PEPE热门资讯