或是「自导自演」?Defrost Finance公告称黑客已退还资金_ANC:Bees Finance

因DefrostFinance被盗而损失1200万美元的大户Hoi昨晚松了一口,昨晚近12点,他在推特上写到“天亮了”。一个多小时前,DefrostFinance公告称黑客已退还资金,将很快退还给用户。虽然最终是大欢喜的结局,但依旧被用户扣上了“自导自演”的帽子。DefrostFinance接连被黑,大户受损1200万美元

时间拉回圣诞节当天,12月25日,Avalanche生态原生稳定币项目DefrostFinance协议被爆出再次出现问题,协议被添加了假的抵押代币,并使用恶意价格预言机清算当前用户,损失估计超过1200万美元。DefrostFinance官方表示,已注意到V1出现的紧急情况,团队目前正在调查,恳请社区等待更新,暂时不要使用V1或V2。而就在两天前,12月23日,DefrostFinanceV2曾遭到黑客的闪电贷攻击,黑客获利173,000美元,但因为V1并没有提供闪电贷服务,因此未受到影响。随后,名为Hoi的用户发推特并在社区内求助,称DefrostFinance中的大部分存款都由其提供,其个人损失了1200万美元,审计公司CertiK尚未回应,并请求大家提供线索。

姚前:基于现实环境,联盟链或是应用落地的较优选择:8月6日,蚂蚁链、罗汉堂、新浪财经共同策划的《寻找区块链力量》系列访谈第一集正式开播,中国证监会科技监管局局长姚前、蚂蚁集团董事长井贤栋共话区块链如何赋能信任。姚前指出,基于区块链的可信数据是高质量数字化转型的关键,如果数字时代的数据不可信,那么所有的数字化建设都是空中楼阁。他建议要严把区块链入口,防止大量垃圾数据和低价值数据上链。

姚前建议,首先,设计适应性的顶层政策。立足数字中国建设目标,开展国家层面的顶层设计,系统性地编制区块链发展总体方案、路线图、任务单和时间表;由政府主导、有组织定向的开展区块链基础研究和关键核心技术创新,推动协同攻关,构建新一代的数字技术生态体系;深化政企共建,走出一条产业融合发展的道路。

其次,监管与自律并重,探索公共部门与市场协同创新的机制。治理要宽严相济,建设要激励相容,要探索公共部门与市场协同创新的新命题。

最后,要牵住区块链“数据治理”的牛鼻子,推动区块链高质量发展。基于现实环境,联盟链或许是应用落地的较优选择。要加强国产密码算法的应用和创新发展,以保障我国区块链安全可控。

姚前指出,当前最重要的是提倡区块链的高质量发展。为此,需要加强链上和链下的数据治理,建立有效的区块链治理体系。[2020/8/6]

数据:比特币PM指标降至0.5,或是买入的好时机:加密货币分析公司Glassnode在推特表示,经过近三周的时间,比特币Puell倍数(PM)已经回落到绿色“买入”区间。对于长期投资者来说,低于0.5的水平在历史上标志着进入BTC的绝佳切入点。PM低于0.5意味着比特币当前被低估。

据悉,Puell倍数是一个度量,通过将比特币每日发行美元价值除以每日发行价值的365天移动平均值计算得出。每日发行量是指矿工们在获得区块奖励后,向生态系统中添加新铸造代币的数量。(Cryptopotato)[2020/6/19]

不久后,Hoi再次发推称已经掌握了一些项目方的实名线索,并认为项目方是监守自盗。因为在在V1被盗前一天,V2的所有钱都被盗了;V1的所有接口都有写防重入,V2的竟然没有写;他猜测团队一直想做大V2,这样攻击时可以推脱是第三方攻击,因为V2被攻击时可以由第三方通过闪电贷触发。但是V2里面的钱实在太少了,不够团队的胃口。所以第二天铤而走险直接用开发者权限。强行更改了预言机价格、铸币给自己、弄了一个新的抵押池,这些操作不可能由第三方触发。开发团队熊市赚不到钱估计就把心一横了,反正现在项目只有我一个傻大户放钱在这,估计也没啥人维权,就偷了。据区块链安全审计公司Beosin分析,攻击者通过setOracleAddress函数修改了预言机的地址,随后使用joinAndMint函数铸造了100,000,000个H20代币给0x6f31地址,最后调用liquidate函数通过虚假的价格预言机获取了大量的USDT。后续攻击者通过跨链的方式将被盗资金转移到了以太坊的0x4e22上。这与Hoi分析的操作情况相吻合。黑客返还资金,公链官方、审计公司难辞其咎

分析 | BitOasis突然下线XMR和ZEC或是迫于监管压力:The Merkle就“BitOasis在未通知用户情况下下线XMR和ZEC”一事发文称,该交易所正在询问一些非常私人的问题:他们希望用户解释资金来源、购买XMR和ZEC的目的以及外部取款情况。此外,BitOasis还希望用户能告知谁是受益人,或者为什么会收到这些资金。BitOasis还想知道是否有人代表第三方购买了XMR或ZEC。虽然大多数下线的加密货币可以在数周内兑换或取出,但BitOasis则迫使用户必须在5月31日之前转换账户余额,只有不到一周的时间办理。 文章分析称,监管压力或许是下线这两种加密货币的原因。大约两周前,BitOasis正在寻求在阿联酋获得特别许可证。而XMR和ZEC的下线似乎是获得该许可证的一部分要求。由于匿名形式的货币对现有的金融体系来说是一种风险,推测不无这方面可能。[2019/5/26]

12月25日下午8点,Defrost发推称,团队愿意与黑客谈判,愿意分享20%的被盗资金以换回大部分被盗资产,具体金额可以协商,并呼吁黑客尽快和我们联系。”12月26日下午,DefrostFinance的审计公司CertiK发推称,监测显示,DefrostFinance项目为退出局,CertiK曾试图联系该团队的多名成员,但没有得到回应。此外,CertiK还表示“该团队未进行KYC,但是我们正在利用我们掌握的所有信息协助当局”。这似乎把Defrost监守自盗的行为,盖棺定论。

金色晨讯 | 马云:比特币或是泡沫 区块链是打开金矿的工具 以太坊核心开发者同意引入“ProgPow”算法:1.马云:比特币或是泡沫 区块链则是打开金矿的工具。

2.委内瑞拉希望利用石油币为大型住房计划提供资金。

3.Binance已正式终止部分国家的服务。

4.马耳他管理局实施了加密和DLT监管沙箱的第一阶段。

5.以太坊核心开发者同意引入“ProgPow”算法。

6.英国北爱尔兰威尔森拍卖行将拍卖被查封的167.7枚门罗币。

7.美国得克萨斯州银行监管部门提出以货币标准监管稳定币。

8.2018年的熊市使得主要加密货币的相关性增加。

9.普林斯顿大学正在重启比特币免费在线课程。[2019/1/7]

或许是“黑客”的个人信息被掌握,因此选择迅速归还资金。DefrostFinance在26日晚10点发推表示:“被黑客入侵的资金已退还给DefrostFinance。受影响的用户将很快能够收回他们的资产。”至此,这起黑客事件,仅用了2天就有了个愉快的大结局。但这对于安全公司和生态也敲醒了警钟。Hoi在推特上回顾自己为何会选择这个矿时列了几点原因,1合约我自己和员工都看过没问题的,第三方黑客黑不到。2Certik等审计。3这个项目上过很多Avax各种平台的推广,甚至官方号推荐。4后来想出来时发现其他Defi矿的收益都一般,然后社区里面都是好说话的兄弟。审计公司竟然没有对被审计项目的团队有基本的了解,仅合约的安全并不能防止主观的恶意,因此掌握团队的KYC必不可少。因此也有用户质疑CertiK,既然团队拒绝KYC,你们就应该拒绝提供审计。此外,Avalanche公链中文官方的确多次为该项目推广,因此生态方需要谨慎推广项目。此外也有用户称,DefrostFinance的项目方也是之前被盗的Finnexus和PhoenixFinance的同一个团队。这一信息真实性还有待考证,但也对用户提了个醒,尽量要选择实名的项目,匿名创始人背后,很有可能另有企图。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

[0:0ms0-3:303ms