因?DefrostFinance?被盗而损失?1200?万美元的大户?Hoi?昨晚松了一口,昨晚近?12?点,他在推特上写到“天亮了”。一个多小时前,DefrostFinance?公告称黑客已退还资金,将很快退还给用户。
虽然最终是大欢喜的结局,但依旧被用户扣上了“自导自演”的帽子。
DefrostFinance?接连被黑,大户受损?1200?万美元
时间拉回圣诞节当天,?12?月?25?日,Avalanche?生态原生稳定币项目?DefrostFinance?协议被爆出再次出现问题,协议被添加了假的抵押代币,并使用恶意价格预言机清算当前用户,损失估计超过?1200?万美元。DefrostFinance?官方表示,已注意到?V?1出现的紧急情况,团队目前正在调查,恳请社区等待更新,暂时不要使用?V?1?或V2。
分析师:现货比特币ETF或是市场未来18个月的主要触发因素:金色财经报道,Cointelegraph分析师兼作家Marcel Pechman讨论了Ripple对SEC的部分胜利及其对加密货币市场的影响。Pechman表示,就价格而言,XRP的决定并不重要,比特币期货溢价在过去一周在7%的中性水平附近徘徊,尽管最初山寨币的表现往往低于 BTC,但现货比特币ETF可能是市场未来18个月的主要触发因素。[2023/7/20 11:05:28]
而就在两天前,?12?月?23?日,DefrostFinanceV2曾遭到黑客的闪电贷攻击,黑客获利?173,?000?美元,但因为?V?1?并没有提供闪电贷服务,因此未受到影响。
随后,名为?Hoi?的用户发推特并在社区内求助,称?DefrostFinance?中的大部分存款都由其提供,其个人损失了?1200?万美元,审计公司?CertiK?尚未回应,并请求大家提供线索。
火币行情播报:BTC日内持续震荡横盘,或是上涨中继:据火币行情显示,BTC日内延续昨日震荡横盘趋势,目前在19300USDT一线持续横盘。一小时级别来看,BTC下午小幅放量上升,最高至19464.06USDT,随后在19400USDT一线遭到了空方阻力,小幅回调继续缩量盘整。日线级别来看,今日BTC小幅上涨,基本反包了昨日的跌幅,接近前期高点。截至18:00,火币平台的主流币的具体表现如下:[2020/12/3 23:00:51]
詹克团正筹备卖楼 嘉楠或是买家之一:詹克团正在筹备卖掉比特大陆此前购买的办公楼。该办公楼位于中关村集成电路设计院,总计一栋大楼、四栋小楼。詹克团曾在员工大会上表示,办公楼值8亿,卖6亿,银行贷款4亿,还剩2亿。但实际上应该办公楼总价7亿,向北京银行贷款3.5亿。接近设计园相关人士透露,不能排除嘉楠购买或租用集成电路设计园的相关房产。因为嘉楠重心正全部迁往北京,正在进行招聘并寻求更大的办公场所。(吴说区块链)[2020/7/29]
不久后,Hoi?再次发推称已经掌握了一些项目方的实名线索,并认为项目方是监守自盗。因为在在?V?1?被盗前一天,V2的所有钱都被盗了;V?1?的所有接口都有写防重入,V2的竟然没有写;他猜测团队一直想做大V2,这样攻击时可以推脱是第三方攻击,因为V2被攻击时可以由第三方通过闪电贷触发。但是V2里面的钱实在太少了,不够团队的胃口。所以第二天铤而走险直接用开发者权限。强行更改了预言机价格、铸币给自己、弄了一个新的抵押池,这些操作不可能由第三方触发。开发团队熊市赚不到钱估计就把心一横了,反正现在项目只有我一个傻大户放钱在这,估计也没啥人维权,就偷了。
金色相对论 | 老K:初期矿池可能会是集群挖矿、代客托管或是云算力:在今日举行的金色相对论中,针对“未来Filecoin的挖矿生态会是什么样的?Filecoin会形成像比特币那样的几大矿机制造商和矿池”的问题,Coinsummer实验室负责人老K表示,由于filecoin挖矿的复杂程度要大于比特币挖矿,并且对网络条件带宽资源有着更高的要求,目前情况来看对个人投资者来讲,直接购买矿机参与的难度比较大。矿池的核心价值在于帮助矿工(不论大小)达到一个平滑收益的目的,同时为矿工提供各种增值的软件服务,例如优化过的矿软等。filecoin的大矿池我个人认为大概率会出现,而且会出现不同形态的矿池。首先根据客户在投入挖矿的硬件配置的不同和存储容量的大小可能会有区别,帮助客户用最少的成本完成filecoin挖矿过程的各个步骤从而快速的增长算力并获得与之相对应的稳定收益;其次filecoin的经济模型中提出在挖矿的不同阶段需要的fil抵押或惩罚的机制,矿池可以提供各类金融产品或工具帮助矿工增强收益。猜测初期矿池可能会是集群挖矿、代客托管或是云算力,经过一段时间的发展和演变后 形成真正的分布式,公网远程接入的矿池形态。[2020/5/20]
据区块链安全审计公司?Beosin?分析,攻击者通过?setOracleAddress?函数修改了预言机的地址,随后使用?joinAndMint?函数铸造了?100,?000,?000?个?H?20?代币给?0?x?6?f?31?地址,最后调用?liquidate?函数通过虚假的价格预言机获取了大量的?USDT。后续攻击者通过跨链的方式将被盗资金转移到了以太坊的?0?x?4?e?22?上。这与?Hoi?分析的操作情况相吻合。
分析 | BSV出现210MB大区块导致临时分裂成三条链,小矿工或是受害者:据Bitcoinist消息,8月3日,BSV经历严重的网络分裂,网络开采出210MB大块,暂时将网络分成三条不同链。 7月24日,BSV进行预定的网络升级,旨在将区块大小从128MB提高到2 GB。升级失败的比例达19%,17%的人在收到210 MB区块时崩溃。Money Button CEO Ryan X Charles表示,“8月3日,Money Button出现故障,因为BSV节点内存不足并在压力测试期间崩溃。节点内存不足,因为我们使用功能不足的实例。我们已升级实例,使其足以满足当前可能的最大区块大小。Money Button在约3小时的停机后重新上线。新实例每月将花费数千美元来运行。随着区块不断变大,我们不得不多次升级实例,这一成本将会激增。” BSV的主要卖点是其不切实际的区块大小限制,而这更像是一种攻击载体,而不是功能。例如,仅此次链分裂就导致近300 Ph/s从网络掉线,现在恢复到约1200 Ph/s。该网络错误的受害者是那些无法跟上区块大小的小矿工。很有可能他们花费大量时间和算力来挖掘旧链,结果却让那些块变成孤块,而被更长的链所取代。[2019/8/5]
黑客返还资金,公链官方、审计公司难辞其咎
12?月?25?日下午?8?点,Defrost?发推称,团队愿意与黑客谈判,愿意分享?20%?的被盗资金以换回大部分被盗资产,具体金额可以协商,并呼吁黑客尽快和我们联系。”
12?月?26?日下午,DefrostFinance?的审计公司?CertiK?发推称,监测显示,DefrostFinance?项目为退出局,CertiK?曾试图联系该团队的多名成员,但没有得到回应。此外,CertiK?还表示“该团队未进行?KYC,但是我们正在利用我们掌握的所有信息协助当局”。这似乎把?Defrost?监守自盗的行为,盖棺定论。
或许是“黑客”的个人信息被掌握,因此选择迅速归还资金。DefrostFinance?在?26?日晚?10?点发推表示:“被黑客入侵的资金已退还给?DefrostFinance。受影响的用户将很快能够收回他们的资产。”
至此,这起黑客事件,仅用了?2?天就有了个愉快的大结局。但这对于安全公司和生态也敲醒了警钟。
Hoi?在推特上回顾自己为何会选择这个矿时列了几点原因,?1合约我自己和员工都看过没问题的,第三方黑客黑不到。2Certik?等审计。3这个项目上过很多?Avax?各种平台的推广,甚至官方号推荐。4后来想出来时发现其他?Defi?矿的收益都一般,然后社区里面都是好说话的兄弟。
审计公司竟然没有对被审计项目的团队有基本的了解,仅合约的安全并不能防止主观的恶意,因此掌握团队的?KYC?必不可少。因此也有用户质疑?CertiK,既然团队拒绝?KYC,你们就应该拒绝提供审计。此外,Avalanche?公链中文官方的确多次为该项目推广,因此生态方需要谨慎推广项目。
此外也有用户称,DefrostFinance?的项目方也是之前被盗的?Finnexus?和?PhoenixFinance?的同一个团队。这一信息真实性还有待考证,但也对用户提了个醒,尽量要选择实名的项目,匿名创始人背后,很有可能另有企图。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。