買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > FTX > Info

ANC:或是「自導自演」?Defrost Finance公告稱黑客已退還資金_IC DeFi

Author:

Time:1900/1/1 0:00:00

因?DefrostFinance?被盜而損失?1200?萬美元的大戶?Hoi?昨晚松了一口,昨晚近?12?點,他在推特上寫到“天亮了”。一個多小時前,DefrostFinance?公告稱黑客已退還資金,將很快退還給用戶。

雖然最終是大歡喜的結局,但依舊被用戶扣上了“自導自演”的帽子。

DefrostFinance?接連被黑,大戶受損?1200?萬美元

時間拉回圣誕節當天,?12?月?25?日,Avalanche?生態原生穩定幣項目?DefrostFinance?協議被爆出再次出現問題,協議被添加了假的抵押代幣,并使用惡意價格預言機清算當前用戶,損失估計超過?1200?萬美元。DefrostFinance?官方表示,已注意到?V?1出現的緊急情況,團隊目前正在調查,懇請社區等待更新,暫時不要使用?V?1?或V2。

彭博社:Diem失敗主因或是美聯儲抵制:1月26日消息,彭博社此前報道由社交媒體巨頭Meta支持的穩定幣項目Diem幾乎已壽終正寢,而且已經開始嘗試出售資產。根據相關報道稱,Diem失敗主因或是美聯儲抵制。2021年,Diem協會其實已經與Silvergate Capital Corp. 達成了共識并將發行Diem穩定幣,但卻遭到了美國聯邦儲備委員會的抵制,這件事幾乎相當于給了Diem最后一擊。美聯儲官員告訴Silvergate Bank,他們對這項穩定幣項目感到「不安」,無法向該銀行保證這種活動會被允許。截至目前,對于此前是否與Diem和Silvergate有過交談這件事,美聯儲發言人拒絕置評,Diem協會和Meta公司也都沒有立即回應置評請求。[2022/1/26 9:14:09]

而就在兩天前,?12?月?23?日,DefrostFinanceV2曾遭到黑客的閃電貸攻擊,黑客獲利?173,?000?美元,但因為?V?1?并沒有提供閃電貸服務,因此未受到影響。

分析:CryptoCore團伙或是2018年攻擊加密交易所的幕后黑手:以色列網絡安全公司ClearSky在周三發布的一份報告中稱,一群神秘的網絡犯罪分子可能是2018年攻擊各種加密交易所(包括去中心化交易機)的幕后黑手。ClearSky的報告稱,這個名為“CryptoCore”的網絡犯罪團伙在兩年內斂財超過2億美元,該團伙與東歐地區,特別是烏克蘭、俄羅斯或羅馬尼亞有聯系。ClearSky聯合創始人Boaz Dolev說,他的公司在過去兩年中發現了至少五起黑客攻擊交易所的事件,這些攻擊都遵循一種特定的模式,不過他拒絕透露這些交易所的身份。(Coindesk)[2020/6/24]

隨后,名為?Hoi?的用戶發推特并在社區內求助,稱?DefrostFinance?中的大部分存款都由其提供,其個人損失了?1200?萬美元,審計公司?CertiK?尚未回應,并請求大家提供線索。

動態 | 分析:Reddit上有關比特幣的看漲評論或是潛在信號:金色財經報道,根據ChartStar的圖表,Reddit上對比特幣的“看漲”評論似乎與比特幣走勢存在關聯。圖表顯示,在2020年初的幾周內,積極的評論似乎與比特幣的價格走勢在一定程度上相吻合。但是在今年第七周,評論中“牛市”一詞突然激增后,比特幣價格下跌。ChartStar的David Gilbert表示,樂觀情緒超過趨勢,隨后價格下跌。這可能表明過度樂觀情緒是資產超買的跡象,并且是潛在的警告。[2020/2/22]

不久后,Hoi?再次發推稱已經掌握了一些項目方的實名線索,并認為項目方是監守自盜。因為在在?V?1?被盜前一天,V2的所有錢都被盜了;V?1?的所有接口都有寫防重入,V2的竟然沒有寫;他猜測團隊一直想做大V2,這樣攻擊時可以推脫是第三方攻擊,因為V2被攻擊時可以由第三方通過閃電貸觸發。但是V2里面的錢實在太少了,不夠團隊的胃口。所以第二天鋌而走險直接用開發者權限。強行更改了預言機價格、鑄幣給自己、弄了一個新的抵押池,這些操作不可能由第三方觸發。開發團隊熊市賺不到錢估計就把心一橫了,反正現在項目只有我一個傻大戶放錢在這,估計也沒啥人維權,就偷了。

摩根大通批評加密貨幣的真實原因 或是恐懼失去客戶:《財富》雜志披露,摩根大通發布的年度報告,首次公開指出加密貨幣是其業務的“風險因素”,會對其業務造成的風險。報告中稱:“金融機構及其它非銀行業競爭對手面臨的風險是,支付處理等服務會被加密貨幣等技術干擾,而這種技術不需要中介。”上周美國銀行在年報中也提出了類似評論,表示他們認為因為加密貨幣,有失去客戶的風險。這意味著大多數銀行以“保護”客戶,防止洗錢為借口來阻止或限制其客戶交易加密貨幣,可能在挽救他們的業務未來的盈利空間。[2018/3/1]

據區塊鏈安全審計公司?Beosin?分析,攻擊者通過?setOracleAddress?函數修改了預言機的地址,隨后使用?joinAndMint?函數鑄造了?100,?000,?000?個?H?20?代幣給?0?x?6?f?31?地址,最后調用?liquidate?函數通過虛假的價格預言機獲取了大量的?USDT。后續攻擊者通過跨鏈的方式將被盜資金轉移到了以太坊的?0?x?4?e?22?上。這與?Hoi?分析的操作情況相吻合。

黑客返還資金,公鏈官方、審計公司難辭其咎

12?月?25?日下午?8?點,Defrost?發推稱,團隊愿意與黑客談判,愿意分享?20%?的被盜資金以換回大部分被盜資產,具體金額可以協商,并呼吁黑客盡快和我們聯系。”

12?月?26?日下午,DefrostFinance?的審計公司?CertiK?發推稱,監測顯示,DefrostFinance?項目為退出騙局,CertiK?曾試圖聯系該團隊的多名成員,但沒有得到回應。此外,CertiK?還表示“該團隊未進行?KYC,但是我們正在利用我們掌握的所有信息協助當局”。這似乎把?Defrost?監守自盜的行為,蓋棺定論。

或許是“黑客”的個人信息被掌握,因此選擇迅速歸還資金。DefrostFinance?在?26?日晚?10?點發推表示:“被黑客入侵的資金已退還給?DefrostFinance。受影響的用戶將很快能夠收回他們的資產。”

至此,這起黑客事件,僅用了?2?天就有了個愉快的大結局。但這對于安全公司和生態也敲醒了警鐘。

Hoi?在推特上回顧自己為何會選擇這個礦時列了幾點原因,?1合約我自己和員工都看過沒問題的,第三方黑客黑不到。2Certik?等審計。3這個項目上過很多?Avax?各種平臺的推廣,甚至官方號推薦。4后來想出來時發現其他?Defi?礦的收益都一般,然后社區里面都是好說話的兄弟。

審計公司竟然沒有對被審計項目的團隊有基本的了解,僅合約的安全并不能防止主觀的惡意,因此掌握團隊的?KYC?必不可少。因此也有用戶質疑?CertiK,既然團隊拒絕?KYC,你們就應該拒絕提供審計。此外,Avalanche?公鏈中文官方的確多次為該項目推廣,因此生態方需要謹慎推廣項目。

此外也有用戶稱,DefrostFinance?的項目方也是之前被盜的?Finnexus?和?PhoenixFinance?的同一個團隊。這一信息真實性還有待考證,但也對用戶提了個醒,盡量要選擇實名的項目,匿名創始人背后,很有可能另有企圖。

Tags:DEFANCFINOSTIC DeFiSheesha FinanceTesta FinanceGOST

FTX
加密貨幣:全球央行“組團”加息 經濟衰退擔憂拖累加密市場_pala幣如何產生的

在美聯儲宣布加息50個基點之后,歐洲央行和英國央行周四以同樣的幅度加息,英國央行的加息使該國利率升至2008年以來的最高水平.

1900/1/1 0:00:00
加密貨幣:Web3創業 選擇香港or新加坡?(下)_Wombat Web 3 Gaming Platform

摘要: 2022年10月30日,香港政府有關部門發布《有關香港虛擬資產發展的政策宣言》,一石激起千層浪.

1900/1/1 0:00:00
WEB3:迪士尼前任CEO回歸 能否帶領迪士尼開辟web3之路?_web3域名怎么使用

作者:XiaoZ@iNFTnews.com據國外媒體報道,11月21日,當地時間周日晚間,迪士尼宣布首席執行官鮑勃·查佩克離職,而其前任鮑勃·伊格爾將重返迪士尼CEO一職,立即生效.

1900/1/1 0:00:00
OLA:金色觀察 | Messari深度解讀:為什么Solana不會亡_sol幣價格預測

金色財經區塊鏈12月18日訊FTX?的崩盤在加密領域產生了多米諾骨牌式效應,很多貸款機構、交易所和基金紛紛走向破產。眾多代幣也遭受嚴重打擊,加密貨幣總市值一落千丈.

1900/1/1 0:00:00
MORPH:重聽 4 小時的 SBF 聽證會 我扒出了一些有趣的細節_RAYAX

撰文:kean 美國聽證會前夕,SBF在巴哈馬被捕,SBF本人則在巴哈馬參加了聽證會。SBF的父母暫停他們在Stanford的工作,來巴哈馬參加聽證會.

1900/1/1 0:00:00
比特幣:哪些名人在 2022 年加入和離開了加密貨幣?_區塊鏈

體育運動員、電影明星、模特、音樂家;幫派都在這里,每個月都有更多的名人進入區塊鏈領域。這種趨勢會在2023年繼續嗎?加密世界仍在以閃電般的速度發展.

1900/1/1 0:00:00
ads