7月30日,BSC鏈上首個加密指數協議Levyathan遭遇黑客攻擊。
根據官方發布的事件更新,黑客鑄造100,000,000,000,000,000,0億枚LEV代幣,導致LEV價格歸零,此次攻擊損失約為150萬美元。官方將事故原因歸結于開發人員私鑰泄露,以及安全團隊Certik的審計部分存在嚴重疏忽,導致「緊急取款」漏洞并未被發現。
關于解決方案,Levyathan已創建一個錢包,在「緊急取款」期間收到過多資金的用戶可以將資金退回,目前已收回15萬美元,正在與其他用戶討論盡快收回資金。另一方面,團隊目前正在與Certik進行討論,打算要求他們償還其用戶。此外,Levyathan表示將推出V2以及新代幣。
Tribe Capital合伙人:預計DeFi在今年年底或明年初出現重大復蘇:金色財經報道,投資公司Tribe Capital管理合伙人Boris Revsin認為,隨著更多基礎設施在美國以外更開放的市場上得到開發,創建新項目變得更加容易。Revsin 在最近的一次采訪中表示,預計DeFi將在今年年底或明年初出現重大復蘇。
Revsin預計,今年晚些時候美國監管行動將推動DeFi項目在迪拜和新加坡等更開放的地區運營。然而,第一層和第二層區塊鏈以及Rollup技術等基礎設施項目可能會繼續在美國蓬勃發展,Revsin 認為新的基礎設施以及項目背后的開發商是將加密貨幣轉變為10萬億美元產業的關鍵。[2023/7/26 15:58:44]
Odaily星球日報向相關法律人士進行了咨詢,對方表示如果雙方在條約中規定了責任劃分,則安全團隊可能需要承擔相應的賠償義務。值得注意的是,如果Levyathan能夠向安全團隊「維權」成功,這在DeFi領域當屬首例。
基于Solana的DeFi協議Sunny Side Up已正式上線測試版:1月27日消息,DeFi協議Sunny Side Up宣布今日正式上線測試版,TVL已達120萬美元。同時,Sunny Side Up推出了LP質押獎勵活動,用戶在活動期間可在不同池子(如$SSU、 $SSU-$SOL、BTC-USDC、USDT- USDC等)質押獲得活動代幣$ALOHA,再質押代幣$ALOHA可1:1獲得代幣$SSU,其中1-3 Epoch可獲得2倍獎勵,4-6 Epoch獲得3倍獎勵,7-9 Epoch則為5倍獎勵。
據了解,Sunny Side Up是基于Solana的DeFi協議,可提供質押、交易和挖礦等功能,其代幣采取公平發售機制,未分配至特定機構或個人。[2022/1/27 9:17:42]
Odaily星球日報也對本次攻擊事件進行回顧總結,如下所示:
數據:以太坊上DeFi協議總鎖倉量514.8億美元:據歐科云鏈OKLink數據顯示,截至今日16時,以太坊上DeFi協議總鎖倉量約合514.8億美元。
當前鎖倉量排名前三的DeFi協議分別是Maker 61億美元(+7.95%),WBTC 59.9億美元(+4.56%)以及Compound 48.9 億美元(+5.55%)。[2021/3/2 18:07:20]
開發者通過TimeLock對MasterChef合約進行控制,修改參數。并且,Timelock本身只能通過多重簽名來操作,以防止某一團隊成員丟失私鑰后被黑客惡意更改。
幣贏CoinW將于9月29日18:30在DeFi專區上線JFI:據官方消息,幣贏CoinW將于9月29日18:30在DeFi專區上線JFI。 據悉,JFI用YFI的設計思路,借鑒并重新設計了JFI,一鍵defi挖礦聚合協議for JustSwap,讓用戶一鍵最大化挖礦收益,并在交易速度更快、gas費用更低的Tron網絡上部署,來給Tron的用戶提供defi收益挖礦最大化的工具。[2020/9/29]
然而,由于團隊疏忽,開發者私鑰在Github上是公開存在的,任何人都可以查看。
7月28日,黑客通過獲取的私鑰執行了一項操作,導致MasterChef合約控制權被轉移;7月30日,交易正式執行,黑客成功掌握MasterChef合約,鑄造了大量的LEV代幣并進行出售,使得價格瞬間歸零。攻擊者地址如下:https://bscscan.com/address/0x7507f84610f6d656a70eb8cdec044674799265d3
在官方公告中,Levyathan也解釋了這次攻擊并非團隊監守自盜:“在黑客攻擊之前,團隊擁有超過60%的流動資金,他們就沒有興趣去黑自己的資金。”
除了黑客攻擊外,這次安全事故的另一個問題是「緊急取款」發生錯誤。「緊急取款」是保證用戶在遭受黑客攻擊后能夠及時準確地提取資金。然而在這次攻擊中,「緊急取款」發生錯誤,導致用戶獲得了遠高于自己應得的資金。
Levyathan團隊認為,安全團隊Certik應該為此事負責。因為在事故發生前,開發者已經按照
Certik要求修改了「緊急取款」功能。審計公司應該在開發團隊修改后再次檢查代碼是否完全正確,能否實現相關功能。但Certik卻并沒有注意到「緊急取款」存在漏洞,并沒有完成應盡職責。
“如果Certik切實履行義務,完成了我們所交付的付費任務,那么緊急取款的錯誤完全避免。”Levyathan團隊解釋。
二、下一步怎么辦?
事故發生后,Levyathan團隊也在積極進行善后工作。具體而言從兩方面進行行動:
一方面,創建錢包地址:0x6cadA45b257DA674f1169B4e68A59765226Fc9aE,呼吁社區用戶將不當得利上交。目前為止,該地址中已經收到了價值15萬美元的代幣。
Levyathan團隊表示,為了鼓勵社區將資金送回錢包,他們將指定一個可信的第三方來共同管理這個錢包,確保資金管理完全透明。
“BSC團隊向我們介紹了第三方,該第三方能夠跟蹤從「緊急取款」功能中收到過多資金的錢包,以幫助我們識別從該漏洞中受益的用戶。”
另一方面,團隊目前正在與Certik討論,要求他們賠償用戶。“我們將始終捍衛你的利益,我們將在本周向您通報談判的進展情況。”
此外,Levyathan團隊表示將繼續開發項目,推出V2版本并開發新幣。“錯誤已經犯了,我們已經從中吸取了教訓。我們希望依靠社區來幫助我們回到正軌,希望在市場上可以持續發展。”
據官網公告,ZT創新板即將上線GAGA,已經開啟GAGA充值,并于2021年8月3日16:00開啟GAGA/USDT交易對.
1900/1/1 0:00:00尊敬的用戶: WBF將在開放區掘金板塊上線MIST/USDT交易對,具體上線時間如下:充值時間:2021/8/514:00交易時間:2021/8/614:00提幣時間:2021/8/714:00.
1900/1/1 0:00:008月3日,去中心化衍生品交易協議dYdX宣布推出治理代幣DYDX,并對此前在平臺上交互過的地址進行空投。治理代幣總量10億,空投比例占7.5%,即7500萬枚DYDX空投獎勵.
1900/1/1 0:00:00尊敬的ZT用戶: ZT現已根據用戶的BCHA資產完成XEC置換。ZT創新板即將上線XEC,并開啟XEC/USDT交易對.
1900/1/1 0:00:00尊敬的中幣用戶: ????中幣現已支持基于波場鏈的USDC充值和提幣業務。????注:TRC20-USDC是基于TRON網絡發行的USDC,充幣地址是TRON地址,充提幣走TRON網絡.
1900/1/1 0:00:00老李最近發現有朋友交易很久依然弄不清市場的本質,總是在實際操作中舍本逐末,什么吃回調、吃超賣超買等各種短跑,老李有必要對趨勢的本質做個具體的分析了,以敲醒那些因為貪吃而被深套的迷途羔羊.
1900/1/1 0:00:00