DEF:或是「自導自演」？Defrost Finance公告稱黑客已退還資金_FROSTYFLOKI幣

因?DefrostFinance?被盜而損失?1200?萬美元的大戶?Hoi?昨晚松了一口，昨晚近?12?點，他在推特上寫到“天亮了”。一個多小時前，DefrostFinance?公告稱黑客已退還資金，將很快退還給用戶。

雖然最終是大歡喜的結局，但依舊被用戶扣上了“自導自演”的帽子。

DefrostFinance?接連被黑，大戶受損?1200?萬美元

時間拉回圣誕節當天，?12?月?25?日，Avalanche?生態原生穩定幣項目?DefrostFinance?協議被爆出再次出現問題，協議被添加了假的抵押代幣，并使用惡意價格預言機清算當前用戶，損失估計超過?1200?萬美元。DefrostFinance?官方表示，已注意到?V?1出現的緊急情況，團隊目前正在調查，懇請社區等待更新，暫時不要使用?V?1?或V2。

桑坦德高管：結合第二層協議和公共區塊鏈的受監管DeFi或是金融科技未來:桑坦德銀行區塊鏈實驗室負責人John Whelan最近談論了主流金融中采用分布式分類賬技術的可能性。并表示，結合許可的第二層協議和公共區塊鏈網絡的受監管的去中心化金融可能是金融科技的未來。（cointelegraph）[2021/4/29 21:08:48]

而就在兩天前，?12?月?23?日，DefrostFinanceV2曾遭到黑客的閃電貸攻擊，黑客獲利?173,?000?美元，但因為?V?1?并沒有提供閃電貸服務，因此未受到影響。

隨后，名為?Hoi?的用戶發推特并在社區內求助，稱?DefrostFinance?中的大部分存款都由其提供，其個人損失了?1200?萬美元，審計公司?CertiK?尚未回應，并請求大家提供線索。

姚前：基于現實環境，聯盟鏈或是應用落地的較優選擇:8月6日，螞蟻鏈、羅漢堂、新浪財經共同策劃的《尋找區塊鏈力量》系列訪談第一集正式開播，中國證監會科技監管局局長姚前、螞蟻集團董事長井賢棟共話區塊鏈如何賦能信任。姚前指出，基于區塊鏈的可信數據是高質量數字化轉型的關鍵，如果數字時代的數據不可信，那么所有的數字化建設都是空中樓閣。他建議要嚴把區塊鏈入口，防止大量垃圾數據和低價值數據上鏈。

姚前建議，首先，設計適應性的頂層政策。立足數字中國建設目標，開展國家層面的頂層設計，系統性地編制區塊鏈發展總體方案、路線圖、任務單和時間表；由政府主導、有組織定向的開展區塊鏈基礎研究和關鍵核心技術創新，推動協同攻關，構建新一代的數字技術生態體系；深化政企共建，走出一條產業融合發展的道路。

其次，監管與自律并重，探索公共部門與市場協同創新的機制。治理要寬嚴相濟，建設要激勵相容，要探索公共部門與市場協同創新的新命題。

最后，要牽住區塊鏈“數據治理”的牛鼻子，推動區塊鏈高質量發展。基于現實環境，聯盟鏈或許是應用落地的較優選擇。要加強國產密碼算法的應用和創新發展，以保障我國區塊鏈安全可控。

姚前指出，當前最重要的是提倡區塊鏈的高質量發展。為此，需要加強鏈上和鏈下的數據治理，建立有效的區塊鏈治理體系。[2020/8/6]

不久后，Hoi?再次發推稱已經掌握了一些項目方的實名線索，并認為項目方是監守自盜。因為在在?V?1?被盜前一天，V2的所有錢都被盜了；V?1?的所有接口都有寫防重入，V2的竟然沒有寫；他猜測團隊一直想做大V2，這樣攻擊時可以推脫是第三方攻擊，因為V2被攻擊時可以由第三方通過閃電貸觸發。但是V2里面的錢實在太少了，不夠團隊的胃口。所以第二天鋌而走險直接用開發者權限。強行更改了預言機價格、鑄幣給自己、弄了一個新的抵押池，這些操作不可能由第三方觸發。開發團隊熊市賺不到錢估計就把心一橫了，反正現在項目只有我一個傻大戶放錢在這，估計也沒啥人維權，就偷了。

聲音 | Ripple CEO：得益于Libra，本周或是Ripple有史以來簽訂合同最多的一周:據Fxstreet報道，Ripple首席執行官Brad Garlinghouse在“財富”舉辦的頭腦風暴金融會議上發表講話。Brad表示：“我要送一箱香檳給David Marcus（Libra負責人）。原因是，本周可能是Ripple有史以來簽訂合同最多的一周。由于Facebook（加密項目）的出現，并表示其已不需要西聯匯款了…我認為當銀行意識到如果Facebook要成為這個領域的競爭對手，他們就不能再依靠像Swift這樣的技術來在市場上競爭。”[2019/6/22]

據區塊鏈安全審計公司?Beosin?分析，攻擊者通過?setOracleAddress?函數修改了預言機的地址，隨后使用?joinAndMint?函數鑄造了?100,?000,?000?個?H?20?代幣給?0?x?6?f?31?地址，最后調用?liquidate?函數通過虛假的價格預言機獲取了大量的?USDT。后續攻擊者通過跨鏈的方式將被盜資金轉移到了以太坊的?0?x?4?e?22?上。這與?Hoi?分析的操作情況相吻合。

分析 | 孫正義在比特幣投資上損失了1.3億美元或是由于比特幣“有問題”:針對孫正義在比特幣投資上損失1.3億美元事件，日經亞洲評論員William Pesek稱，這可能是由于他對加密貨幣缺乏了解，這進一步論證了巴菲特的名言——永遠不要投資你不理解的東西。不過，Pesek也表示，日本第二大富豪可以如此驚人而迅速地絆倒，這也說明比特幣“有問題”。此外，其稱日本需要一個明確的框架來對加密貨幣市場進行監管。[2019/4/29]

黑客返還資金，公鏈官方、審計公司難辭其咎

12?月?25?日下午?8?點，Defrost?發推稱，團隊愿意與黑客談判，愿意分享?20%?的被盜資金以換回大部分被盜資產，具體金額可以協商，并呼吁黑客盡快和我們聯系。”

12?月?26?日下午，DefrostFinance?的審計公司?CertiK?發推稱，監測顯示，DefrostFinance?項目為退出騙局，CertiK?曾試圖聯系該團隊的多名成員，但沒有得到回應。此外，CertiK?還表示“該團隊未進行?KYC，但是我們正在利用我們掌握的所有信息協助當局”。這似乎把?Defrost?監守自盜的行為，蓋棺定論。

或許是“黑客”的個人信息被掌握，因此選擇迅速歸還資金。DefrostFinance?在?26?日晚?10?點發推表示：“被黑客入侵的資金已退還給?DefrostFinance。受影響的用戶將很快能夠收回他們的資產。”

至此，這起黑客事件，僅用了?2?天就有了個愉快的大結局。但這對于安全公司和生態也敲醒了警鐘。

Hoi?在推特上回顧自己為何會選擇這個礦時列了幾點原因，?1合約我自己和員工都看過沒問題的，第三方黑客黑不到。2Certik?等審計。3這個項目上過很多?Avax?各種平臺的推廣，甚至官方號推薦。4后來想出來時發現其他?Defi?礦的收益都一般，然后社區里面都是好說話的兄弟。

審計公司竟然沒有對被審計項目的團隊有基本的了解，僅合約的安全并不能防止主觀的惡意，因此掌握團隊的?KYC?必不可少。因此也有用戶質疑?CertiK，既然團隊拒絕?KYC，你們就應該拒絕提供審計。此外，Avalanche?公鏈中文官方的確多次為該項目推廣，因此生態方需要謹慎推廣項目。

此外也有用戶稱，DefrostFinance?的項目方也是之前被盜的?Finnexus?和?PhoenixFinance?的同一個團隊。這一信息真實性還有待考證，但也對用戶提了個醒，盡量要選擇實名的項目，匿名創始人背后，很有可能另有企圖。

Tags：DEF區塊鏈ANCFROSTDefi Tiger區塊鏈工程專業學什么Cairo FinanceFROSTYFLOKI幣

Gateio