因 Defrost Finance 被盗而损失 1200 万美元的大户 Hoi 昨晚松了一口,昨晚近 12 点,他在推特上写到“天亮了”。一个多小时前,Defrost Finance 公告称黑客已退还资金,将很快退还给用户。
虽然最终是大欢喜的结局,但依旧被用户扣上了“自导自演”的帽子。
时间拉回圣诞节当天, 12 月 25 日,Avalanche 生态原生稳定币项目 Defrost Finance 协议被爆出再次出现问题,协议被添加了假的抵押代币,并使用恶意价格预言机清算当前用户,损失估计超过 1200 万美元。Defrost Finance 官方表示,已注意到 V 1 出现的紧急情况,团队目前正在调查,恳请社区等待更新,暂时不要使用 V 1 或V2。
Amber Group:拜登内阁人选或是影响未来加密货币市场的关键因素:1月21日,拜登宣誓就任美国第46任总统,并于当天在白宫签署系列文件。包括加密金融在内的各个领域均对拜登近期各项动作保持着密切关注与讨论。 全球化加密金融智能服务提供商Amber Group合伙人Annabelle Huang认为:“拜登就任美国总统影响未来加密货币市场的关键因素是其内阁的任命情况——对区块链与加密货币持友好态度的Gary Gensler获美国证券交易委员会(SEC)主席任命,或将对行业产生积极影响;而美国财政部长提名人Janet Yellen在近期对加密货币的言论或又预示着后续行业监管的进一步加强;而Brian Brooks作为曾经资深的加密市场参与者刚刚卸任美国货币监理署(OCC)署长,这一职位与美国商品期货交易委员会(CFTC)主席继任者的人选和主张也显得尤为关键。另一方面看,拜登就任后,舆论环境的稳定也可能减少市场的反复。就此,Amber Group也将继续积极拥抱监管、推动合规工作,为更多个人用户能够参与到加密金融世界不断贡献自己的力量。”[2021/1/22 16:46:38]
而就在两天前, 12 月 23 日,Defrost FinanceV2曾遭到黑客的闪电贷攻击,黑客获利 173, 000 美元,但因为 V 1 并没有提供闪电贷服务,因此未受到影响。
火币研究院:PayPal支持比特币支付或是为支持CBDC做准备:据PayPal的一份声明,其宣布支持加密数字货币支付,到2021年将支持2600万家商户购物。火币研究院首席技术研究员马天元表示,PayPal支持比特币等加密货币,实际上提供了购买,存储和支付功能。根据PayPal披露,在一次加密货币支付环节中,用户付出比特币,但是商家仍然收到由PayPal结算成的法币,这和过去众多的加密货币支付工具非常类似,是一个能够更容易获得广泛支持的经典模式。同时,可以认为PayPal此次支持加密货币支付,一方面是因为加密货币已经具备了足够繁荣的市场需求,另一方面也是可能是为后面可能的CBDC支付普及做好准备。[2020/10/21]
随后,名为 Hoi 的用户发推特并在社区内求助,称 Defrost Finance 中的大部分存款都由其提供,其个人损失了 1200 万美元,审计公司 CertiK 尚未回应,并请求大家提供线索。
王永利:“数字货币一本账”或是央行数字货币最可能实现的模式突破:中国银行原副行长、深圳海王集团首席经济学家王永利刊文称,其认为“数字货币一本账”或是央行数字货币最可能实现且最有价值的模式突破。那样,央行才能全方位全流程监控全部数字货币,又不影响金融体系的基本稳定。此外,文章称,数字货币可能只是从替代M0开始,但不应仅仅局限于M0,而应该尽可能替代所有货币,最大程度地发挥数字货币的功能与价值。如果仅仅局限于替代M0,其实际价值或投入产出效果就可能存在问题了。(经济观察报)[2020/7/18]
不久后,Hoi 再次发推称已经掌握了一些项目方的实名线索,并认为项目方是监守自盗。因为在在 V 1 被盗前一天,V2的所有钱都被盗了;V 1 的所有接口都有写防重入,V2的竟然没有写;他猜测团队一直想做大V2,这样攻击时可以推脱是第三方攻击,因为V2被攻击时可以由第三方通过闪电贷触发。但是V2里面的钱实在太少了,不够团队的胃口。所以第二天铤而走险直接用开发者权限。强行更改了预言机价格、铸币给自己、弄了一个新的抵押池,这些操作不可能由第三方触发。开发团队熊市赚不到钱估计就把心一横了,反正现在项目只有我一个傻大户放钱在这,估计也没啥人维权,就偷了。
福布斯:比特币2020年或是“新2017”牛市重现:福布斯今日发布文章《Is 2020 The New 2017? Bitcoin Could Be This Year’s Best Performing Asset》。文章认为,比特币在2020年很可能会出现2017年牛市,因为目前全球许多国家都推出有史以来规模最大量化宽松政策,因此投资者可能会快速跟上市场发展和不确定形势,而在这种情况下,比特币极可能会在2020年跑赢大盘。文章中提到,瑞银集团(UBS)首席经济学家保罗?多诺万(Paul Donovan)透露,全球正在应对三个层面不确定性:1、疫情影响不确定性;2、政策响应不确定性;3、对于疫情影响和政策响应所带来的经济不确定性。
前e投睿首席分析师、现任加密金融咨询机构Quantum Economics创始人马蒂·格林斯潘(Mati Greenspan)表示,在过去十年、以及刚刚过去2019年,比特币一直都是表现最好资产。目前已有大量资金注入比特币系统,而且区块奖励减半即将到来,因此比特币没有任何理由不能跑赢大市。[2020/4/25]
据区块链安全审计公司 Beosin 分析,攻击者通过 setOracleAddress 函数修改了预言机的地址,随后使用 joinAndMint 函数铸造了 100, 000, 000 个 H 20 代币给 0 x 6 f 31 地址,最后调用 liquidate 函数通过虚假的价格预言机获取了大量的 USDT。后续攻击者通过跨链的方式将被盗资金转移到了以太坊的 0 x 4 e 22 上。这与 Hoi 分析的操作情况相吻合。
媒体:新冠病疫情或是Mt.Gox清偿计划延期因素之一:3月30日,Mt.Gox在其官方网站上发布公告称,由于清偿受托人向东京地方法院提出寻求延长清偿计划提交期限的动议,目前已经将清偿计划提交期限延长至2020年7月1日。不过值得注意的是,东京地方法院是在三天前——即3月27日作出这一决定的,而这一时间点正好在东京市长小池百合子宣布3月28日至29日实施“软封城禁令”之前,因此有人猜测新冠病疫情或是法院允许Mt.Gox延期清偿计划的因素之一。(cointelegraph)[2020/3/31]
12 月 25 日下午 8 点,Defrost 发推称,团队愿意与黑客谈判,愿意分享 20% 的被盗资金以换回大部分被盗资产,具体金额可以协商,并呼吁黑客尽快和我们联系。”
12 月 26 日下午,Defrost Finance 的审计公司 CertiK 发推称,监测显示,Defrost Finance 项目为退出局(exit scam),CertiK 曾试图联系该团队的多名成员,但没有得到回应。此外,CertiK 还表示“该团队未进行 KYC,但是我们正在利用我们掌握的所有信息协助当局”。这似乎把 Defrost 监守自盗的行为,盖棺定论。
或许是“黑客”的个人信息被掌握,因此选择迅速归还资金。Defrost Finance 在 26 日晚 10 点发推表示:“被黑客入侵的资金已退还给 DefrostFinance。受影响的用户将很快能够收回他们的资产。”
至此,这起黑客事件,仅用了 2 天就有了个愉快的大结局。但这对于安全公司和生态也敲醒了警钟。
Hoi 在推特上回顾自己为何会选择这个矿时列了几点原因, 1 合约我自己和员工都看过没问题的,第三方黑客黑不到。2 Certik 等审计。3 这个项目上过很多 Avax 各种平台的推广,甚至官方号推荐。4 后来想出来时发现其他 Defi 矿的收益都一般,然后社区里面都是好说话的兄弟。
审计公司竟然没有对被审计项目的团队有基本的了解,仅合约的安全并不能防止主观的恶意,因此掌握团队的 KYC 必不可少。因此也有用户质疑 CertiK,既然团队拒绝 KYC,你们就应该拒绝提供审计。此外,Avalanche 公链中文官方的确多次为该项目推广,因此生态方需要谨慎推广项目。
此外也有用户称,DefrostFinance 的项目方也是之前被盗的 Finnexus 和 PhoenixFinance 的同一个团队。这一信息真实性还有待考证,但也对用户提了个醒,尽量要选择实名的项目,匿名创始人背后,很有可能另有企图。
PANews
媒体专栏
阅读更多
金色财经 子木
金色早8点
去中心化金融社区
虎嗅科技
区块律动BlockBeats
CertiK中文社区
深潮TechFlow
念青
Odaily星球日报
腾讯研究院
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。