買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > XMR > Info

DEFI:DeFi項目被盜,找安全團隊賠付合理嗎?_EFI

Author:

Time:1900/1/1 0:00:00

7月30日,BSC鏈上首個加密指數協議Levyathan遭遇黑客攻擊。根據官方發布的事件更新,黑客鑄造100,000,000,000,000,000,0億枚LEV代幣,導致LEV價格歸零,此次攻擊損失約為150萬美元。官方將事故原因歸結于開發人員私鑰泄露,以及安全團隊Certik的審計部分存在嚴重疏忽,導致「緊急取款」漏洞并未被發現。關于解決方案,Levyathan已創建一個錢包,在「緊急取款」期間收到過多資金的用戶可以將資金退回,目前已收回15萬美元,正在與其他用戶討論盡快收回資金。另一方面,團隊目前正在與Certik進行討論,打算要求他們償還其用戶。此外,Levyathan表示將推出V2以及新代幣。Odaily星球日報向相關法律人士進行了咨詢,對方表示如果雙方在條約中規定了責任劃分,則安全團隊可能需要承擔相應的賠償義務。值得注意的是,如果Levyathan能夠向安全團隊「維權」成功,這在DeFi領域當屬首例。Odaily星球日報也對本次攻擊事件進行回顧總結,如下所示:一、攻擊細節

上周日DeFi日交易量僅為11.2億美元,達年內低點:7月26日消息,根據DefiLlama的數據,周日整個DeFi市場的成交量僅為11.2億美元,達年內低點。此外,DeFi TVL在7月份從453億美元降至429億美元。其中Conic Finance成最大輸家,該協議在上周的一次重入攻擊中損失1700枚ETH。該協議的單個TVL從1.25億美元下降65%至4200萬美元。

無獨有偶,周二,zkSync生態最大借貸協議EraLend遭到了另一次重入攻擊,造成340萬美元的損失。

本月,其他幾個DeFi協議也出現了資金流出,其中,流動性質押協議Ankr、NFT借貸服務BendDAO和基于Arbitrum的DEX Chronos的TVL跌幅高達50%。Curve Finance、Blur和MakerDAO等主流DeFi協議在過去一個月里也都損失了超過15%的TVL。盡管大多數DeFi未能在相對穩定的大市場中獲利,但仍有幾個協議成為贏家。EigenLayer推出其再質押協議后,獲得了新的資金流入,而Lybra Finance和基于Solana的Marinade Finance繼續表現出強勁的增長,兩者TVL分別增長了73%和45%。[2023/7/26 16:00:30]

在Levyathan協議中,MasterChef合約是代幣的所有者,可以鑄造代幣。開發者通過TimeLock對MasterChef合約進行控制,修改參數。并且,Timelock本身只能通過多重簽名來操作,以防止某一團隊成員丟失私鑰后被黑客惡意更改。然而,由于團隊疏忽,開發者私鑰在Github上是公開存在的,任何人都可以查看。7月28日,黑客通過獲取的私鑰執行了一項操作,導致MasterChef合約控制權被轉移;7月30日,交易正式執行,黑客成功掌握MasterChef合約,鑄造了大量的LEV代幣并進行出售,使得價格瞬間歸零。攻擊者地址如下:https://bscscan.com/address/0x7507f84610f6d656a70eb8cdec044674799265d3在官方公告中,Levyathan也解釋了這次攻擊并非團隊監守自盜:“在黑客攻擊之前,團隊擁有超過60%的流動資金,他們就沒有興趣去黑自己的資金。”除了黑客攻擊外,這次安全事故的另一個問題是「緊急取款」發生錯誤。「緊急取款」是保證用戶在遭受黑客攻擊后能夠及時準確地提取資金。然而在這次攻擊中,「緊急取款」發生錯誤,導致用戶獲得了遠高于自己應得的資金。Levyathan團隊認為,安全團隊Certik應該為此事負責。因為在事故發生前,開發者已經按照Certik要求修改了「緊急取款」功能。審計公司應該在開發團隊修改后再次檢查代碼是否完全正確,能否實現相關功能。但Certik卻并沒有注意到「緊急取款」存在漏洞,并沒有完成應盡職責。“如果Certik切實履行義務,完成了我們所交付的付費任務,那么緊急取款的錯誤完全避免。”Levyathan團隊解釋。二、下一步怎么辦?

DeFi交易加速工具bloXroute宣布推出DexGuard,支持用戶更高效交易:5月20日消息,DeFi交易加速工具bloXroute宣布推出其新產品DexGuard。據悉,該產品作為bloXroute現有產品BackRunMe(v1.0)的品牌重塑,將為以太坊網絡上的交易提供保護,讓用戶安全地提交隱私交易,直接與礦池進行隱私通信,保護用戶免受搶跑和三明治攻擊,同時有效降低gas費以避免網絡堵塞。[2022/5/20 3:31:24]

事故發生后,Levyathan團隊也在積極進行善后工作。具體而言從兩方面進行行動:一方面,創建錢包地址:0x6cadA45b257DA674f1169B4e68A59765226Fc9aE,呼吁社區用戶將不當得利上交。目前為止,該地址中已經收到了價值15萬美元的代幣。

DeFi 概念板塊今日平均漲幅為1.12%:金色財經行情顯示,DeFi 概念板塊今日平均漲幅為1.12%。47個幣種中30個上漲,17個下跌,其中領漲幣種為:WAVES(+15.87%)、CRV(+7.64%)、KNC(+5.73%)。領跌幣種為:HOT(-5.56%)、PEARL(-4.62%)、NEST(-3.95%)。[2021/10/14 20:27:46]

數據:約8.2%的ETH流通供應量被鎖定在DeFi生態系統中:DeFi Pulse數據顯示,目前有920萬枚以太坊被鎖定在DeFi生態系統中,約占ETH流通供應量的8.2%。其中大多數被鎖定在Maker、Compound、SushiSwap、Uniswap和Aave五個DeFi協議中。[2021/3/21 19:04:03]

Levyathan團隊表示,為了鼓勵社區將資金送回錢包,他們將指定一個可信的第三方來共同管理這個錢包,確保資金管理完全透明。“BSC團隊向我們介紹了第三方,該第三方能夠跟蹤從「緊急取款」功能中收到過多資金的錢包,以幫助我們識別從該漏洞中受益的用戶。”另一方面,團隊目前正在與Certik討論,要求他們賠償用戶。“我們將始終捍衛你的利益,我們將在本周向您通報談判的進展情況。”此外,Levyathan團隊表示將繼續開發項目,推出V2版本并開發新幣。“錯誤已經犯了,我們已經從中吸取了教訓。我們希望依靠社區來幫助我們回到正軌,希望在市場上可以持續發展。”

Tags:DEFIEFIDEFLEVDeFi ForgeDefi Goldramp幣和leverfi幣

XMR
DEFI:比特幣網絡交易量創歷史記錄,灰度比特幣信托已全部解鎖 | 行業周報_DeFinity

歐易OKEx情報局行業周報帶你快速回顧行業動態,厘清產業動向。目錄:行情概覽機構與公司動態加密資產市場DeFi/NFT/Layer2動態行業聲音行情概覽根據CoinGecko數據,截至2021年.

1900/1/1 0:00:00
加密貨幣:【Deribit期權市場播報】0810——IV上漲_加密貨幣騙局話術

收錄于話題#每日期權播報播報數據由Greeks.live格致數據實驗室和Deribit官網提供.

1900/1/1 0:00:00
ENS:從DeFi龍頭Uniswap到NFT黑馬Opensea:「淘金熱」再現?_SEA

去年這個時候,很多人第一次知道了Uniswap,原因很簡單,有利可圖。不少人今天買入一個名不見經傳的Token,第二天便以10倍、20倍的價格賣出,有些拿的長久的一些,一兩個月百倍的神話比比皆是.

1900/1/1 0:00:00
DEF:美國SEC開出首例DeFi罰單,「狂野西部」閃紅燈_SEC

在美國證券交易委員會主席GaryGensler發表了題為《加密貨幣與國家安全》演講的3天后,SEC在官網發布了首例針對DeFi平臺監管的案例.

1900/1/1 0:00:00
NFT:歐易OKEx NFT平臺上線打破NFT市場格局,巨頭為何爭相入局NFT?_xNFT價格

近日,全球知名數字資產交易平臺歐易OKEx推出OKExNFT平臺,支持ETH和OEC上的NFT資產交易,未來將有更多熱門公鏈接入.

1900/1/1 0:00:00
SEG:隔離見證(SegWit)及其后繼者:Taproot、UASF 和閃電網絡_shrooms幣機制

人們常說,比特幣抗拒變化。在某種程度上,說得沒錯——在協議變更的事項上,比特幣開發者保守得令人發指——但這種看法未免有些偏狹:比特幣也擁抱變化,但是僅限于那些讓比特幣變得更好的變化.

1900/1/1 0:00:00
ads