因DefrostFinance被盗而损失1200万美元的大户Hoi昨晚松了一口,昨晚近12点,他在推特上写到“天亮了”。一个多小时前,DefrostFinance公告称黑客已退还资金,将很快退还给用户。
虽然最终是大欢喜的结局,但依旧被用户扣上了“自导自演”的帽子。
DefrostFinance接连被黑,大户受损1200万美元
时间拉回圣诞节当天,12月25日,Avalanche生态原生稳定币项目DefrostFinance协议被爆出再次出现问题,协议被添加了假的抵押代币,并使用恶意价格预言机清算当前用户,损失估计超过1200万美元。DefrostFinance官方表示,已注意到V1出现的紧急情况,团队目前正在调查,恳请社区等待更新,暂时不要使用V1或V2。
Findora公链推出跨链桥“Prism”以增强其DeFi功能:据官方消息,金融隐私公链Findora在成功完全兼容以太坊虚拟机(EVM)后于2月16日宣布推出“Prism”跨链桥。Prism将链接Findora原生链与EVM智能链,允许用户和开发者跨链转移数字资产,以增强其DeFi功能。
据悉,大多数区块链遵循一种保存记录模型:UTXO模型或账户模型。比特币和ZCash等区块链使用UTXO模型。以太坊和波卡等区块链则使用账户模型。而Findora将这两种模型集成到其公链架构中,以充分利用他们的优势。通过将这些平行链由Prism整合起来,Findora可以在两种链之间自由转移通证并协同运转,而无需信任中央中介。Prism 功能目前包含在Findora 官方钱包的最新版本中。[2022/3/7 13:42:08]
而就在两天前,12月23日,DefrostFinanceV2曾遭到黑客的闪电贷攻击,黑客获利173,000美元,但因为V1并没有提供闪电贷服务,因此未受到影响。
Polygon链上DeFi协议总锁仓量为42.9亿美元:金色财经报道,据DefiLlama数据显示,目前Polygon链上DeFi协议总锁仓量为42.9亿美元,24小时减少2.57%。锁仓资产排名前五分别为AAVE(20.1亿美元)、Quickswap(6.12亿美元)、Curve(3.23亿美元)、SushiSwap(2.22亿美元)、Balancer(1.56亿美元)。[2022/1/25 9:10:19]
随后,名为Hoi的用户发推特并在社区内求助,称DefrostFinance中的大部分存款都由其提供,其个人损失了1200万美元,审计公司CertiK尚未回应,并请求大家提供线索。
多链DeFi平台Rubic宣布与公链项目Harmony达成合作:多链DeFi平台Rubic宣布与公链项目Harmony达成合作,将使用户能够直接在Rubic.exchange进行Harmony网络上的交易,并将帮助两个平台获得新用户,在一站式生态系统中为来自不同网络的用户开辟更多的交易可能性。
据悉,Harmony是资产、收藏品、身份和治理的开放平台。Harmony的安全跨链桥提供与以太坊、币安和其他网络之间的跨链资产转移。(Medium)[2021/7/17 0:59:29]
不久后,Hoi再次发推称已经掌握了一些项目方的实名线索,并认为项目方是监守自盗。因为在在V1被盗前一天,V2的所有钱都被盗了;V1的所有接口都有写防重入,V2的竟然没有写;他猜测团队一直想做大V2,这样攻击时可以推脱是第三方攻击,因为V2被攻击时可以由第三方通过闪电贷触发。但是V2里面的钱实在太少了,不够团队的胃口。所以第二天铤而走险直接用开发者权限。强行更改了预言机价格、铸币给自己、弄了一个新的抵押池,这些操作不可能由第三方触发。开发团队熊市赚不到钱估计就把心一横了,反正现在项目只有我一个傻大户放钱在这,估计也没啥人维权,就偷了。
DeFIL 联合发起人Marvin :首个FIL矿池与DeFi相结合的去中心化平台DeFIL将助力Filecoin生态发展:据官方消息,2021年05月06日晚,由Gate.io主办的直播专访节目《酒局币赴》邀请到DeFIL 联合发起人Marvin直播分享近期最新发展。直播期间Marvin与Gate.io立春就DeFIL及其相关事项进行了探讨与交流。
Marvin表示,DeFIL(全称Decentralized Finance of Filecoin)是基于以太坊开发的一个DeFi借贷平台,致力于打造一个FIL矿池与DeFi相结合的去中心化平台,主要目的是增加Filecoin的流动性,服务FIL矿工和FIL持有者两类人群。普通的FIL持币散户也能低门槛参与,并且投资者还有多重DeFIL的参与方式来享受高收益。
在未来,除了拓宽生态边界,DeFIL还将推出更多功能,从投资者需求出发,全方面优化升级,包括在功能开发、经济模型、社区治理等方面,链上交易速度和 UI 优化。此外,DeFIL还会与更多的资源机构以及社区合作,将 DeFIL的价值理念带入整个到 Filecoin生态中,助力Filecoin的生态发展。[2021/5/6 21:30:45]
据区块链安全审计公司Beosin分析,攻击者通过setOracleAddress函数修改了预言机的地址,随后使用joinAndMint函数铸造了100,000,000个H20代币给0x6f31地址,最后调用liquidate函数通过虚假的价格预言机获取了大量的USDT。后续攻击者通过跨链的方式将被盗资金转移到了以太坊的0x4e22上。这与Hoi分析的操作情况相吻合。
黑客返还资金,公链官方、审计公司难辞其咎
12月25日下午8点,Defrost发推称,团队愿意与黑客谈判,愿意分享20%的被盗资金以换回大部分被盗资产,具体金额可以协商,并呼吁黑客尽快和我们联系。”
12月26日下午,DefrostFinance的审计公司CertiK发推称,监测显示,DefrostFinance项目为退出局,CertiK曾试图联系该团队的多名成员,但没有得到回应。此外,CertiK还表示“该团队未进行KYC,但是我们正在利用我们掌握的所有信息协助当局”。这似乎把Defrost监守自盗的行为,盖棺定论。
或许是“黑客”的个人信息被掌握,因此选择迅速归还资金。DefrostFinance在26日晚10点发推表示:“被黑客入侵的资金已退还给DefrostFinance。受影响的用户将很快能够收回他们的资产。”
至此,这起黑客事件,仅用了2天就有了个愉快的大结局。但这对于安全公司和生态也敲醒了警钟。
Hoi在推特上回顾自己为何会选择这个矿时列了几点原因,1合约我自己和员工都看过没问题的,第三方黑客黑不到。2Certik等审计。3这个项目上过很多Avax各种平台的推广,甚至官方号推荐。4后来想出来时发现其他Defi矿的收益都一般,然后社区里面都是好说话的兄弟。
审计公司竟然没有对被审计项目的团队有基本的了解,仅合约的安全并不能防止主观的恶意,因此掌握团队的KYC必不可少。因此也有用户质疑CertiK,既然团队拒绝KYC,你们就应该拒绝提供审计。此外,Avalanche公链中文官方的确多次为该项目推广,因此生态方需要谨慎推广项目。
此外也有用户称,DefrostFinance的项目方也是之前被盗的Finnexus和PhoenixFinance的同一个团队。这一信息真实性还有待考证,但也对用户提了个醒,尽量要选择实名的项目,匿名创始人背后,很有可能另有企图。
一、过去一周行业发生重要事件 1.产业 Doodles创始人:Doodles2将于明年开启内测.
MetaTrust构建了世界上第一套全方位Web3安全解决方案,涵盖整个软件开发生命周期,由南洋理工大学全球知名的研究团队创立,结合最先进的学术成果及安全工程最佳实践.
时光匆匆,又至岁末,极剧动荡、挑战性的2022年即将逝去,如果站在2021年底,你绝对不会想到2022年黑天鹅已经到了遮天蔽日的地步.
Lens协议是PolygonProof-of-Stake区块链上的Web3社交图。它旨在使创作者能够拥有自己与社区之间的联系,形成一个完全可组合的、用户拥有的社交图谱.
ForesightVentures是一家专注于区块链技术与加密行业的投资机构,成立于2021年5月.
2022年12月的第一周,“Metaverse”一词被当选为《牛津英语词典》的年度词汇,排名第二。在该词汇竞赛中,30多万人票选出富含长久文化含义的词汇,以反映过去一年的社会气质和公众情绪.