比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

跑路中途,回來還錢,這屆DeFi是怎么了?_OMI

Author:

Time:1900/1/1 0:00:00

作者|秦曉峰編輯|郝方舟出品|Odaily星球日報

最近,DeFi流動性挖礦火熱,各類項目層出不窮,蔬菜、水果、動植物等各種名字都不夠用了。“古典老韭菜”也陸續入場。Odaily編輯部也曾探討過,DeFi熱潮最后會以何種方式謝幕,其中之一便是代碼不行,引來黑客攻擊,或項目方留了后門,最終導致幣價暴跌。沒想到這么快就有了實例。上周,EOS上的DeFi挖礦項目EMD跑路,并留下放肆宣言,可沒想到最后項目方又“認慫”,歸還了部分被盜資產。聯想到今年年初DForce事件黑客同樣歸還資金,以及近期Sushiswap創始人套現后歸還資產,不少人感嘆:這屆黑客和項目不行,跑路都不硬氣。實際上,黑客或項目方還錢,并非良心發現,而是現實壓力所逼。事件回顧:IP地址暴露導致身份泄露

CertiK:HEGE Coin已被確認為Rug Pull跑路項目:金色財經報道,據CertiK安全團隊監測,HEGE Coin已被確認為Rug Pull跑路項目。北京時間2022年6月12日5:54:05 , HEGE代幣的價格暴跌超過97%。目前損失金額約為43萬USC-USD (約為43萬美元)。[2022/6/13 4:21:40]

9月9日,慢霧安全團隊發布提醒稱,EOSDeFi挖礦EMD疑似跑路,并卷走了轉移了78萬USDT、49萬EOS、5.6萬DFS。項目方還囂張地給受害者留言:經過社區投票,你被凍結了。EOS就是可以這么為所欲為。回頭是岸吧,送外賣才能獲得快樂。不死心的受害者們,還是給黑客地址留言,希望能歸還被盜代幣。但無論是威逼,還是利誘,通通不好使,跑路的黑客始終無動于衷。

PeckShield:ThePULSE DAO存在跑路風險,已刪除其社交帳戶并關閉網站:3月14日消息,PeckShieldAlert發推提示,ThePULSE DAO存在跑路風險,目前ThePULSE DAO已經刪除了其社交帳戶并關閉其網站,pSHARE價格下跌了94.91%,提醒用戶注意風險。[2022/3/14 13:54:56]

此時,TokenPocket錢包站出來發聲,稱掌握了黑客曾經的IP地址。由于跑路的EMD項目曾使用過TokenPocket錢包,因此留下了IP地址以及移動設備等信息,并被TokenPocket定位到。再加上受害者開始報警,進行追查,黑客慌了。9月11日下午,EMD項目方在轉賬備注中表示,愿意歸還被盜資產,但是必須停止現在所做的一切活動,否則將銷毀私鑰。隨后歸還了26萬余枚EOS及5.6萬枚DFS,但并未全部歸還被盜資產。TokenPocket方面猜測,團伙已經分錢,團隊里有人退回被盜資產,有人沒有,因此目前受害者仍然沒有消案,也在繼續追查;并且,TokenPocket已和進行交涉并提交了黑客相關材料,具體細節不便公布。從EMD事件可以看出,項目方因為身份信息暴露,擔心遭受法律制裁,最終還款。無獨有偶,今年4月19日,dForce的去中心化借貸協議Lendf.Me遭到黑客攻擊,價值約2500萬美金的加密數字資產被盜。案件發生后,dForce團隊曾表達了想與黑客協商溝通的意愿,但遭到無視,dForce遂向新加坡報案。案件最終得到解決,同樣是因黑客在去中心化交易所1inch上泄漏了自己的IP地址。1inch配合新加坡以及dForce團隊向黑客施壓,迫使其歸還贓款。除了上述兩個案例,近期流動性挖礦項目SushiSwap創始人ChefNomi也因為承受不住壓力,最終將自己套現的ETH歸還社區。ChefNomi的壓力主要來自于兩方面:一是其真實身份可能被曝光。曾有猜測說,ChefNomi可能是Band聯合創始人SorawitSuriyakarn,不過遭到后者否認;另外,另一位疑似SushiSwap團隊的推特用戶「0xMaki」曾發文表示,要曝光所有事情,包括ChefNomi身份。二是來自法律的壓力。由于ChefNomi套現導致SUSHI大幅下跌,投資者損失慘重,選擇維權。福布斯刊文稱,多名SUSHI持有者對ChefNomi發起了集體訴訟。雖然ChefNomi一直保持匿名,但隨著FBI和IRS的介入,在Twitter上留下IP地址的ChefNomi勢必難逃。綜上所述,如果不是走頭無路,害怕真實身份被曝光,這些黑客以及跑路的項目方,根本不會對受害者報以任何同情,也不會歸還自己的「成果」。黑客能逃掉嗎?

“防跑路平臺”預付保上線,螞蟻鏈和支付寶提供技術支持:9月28日消息,預付保首個落地應用率先在山東威海正式上線,這是在威海市市場監督管理局和威海消費者協會的指導下,由螞蟻集團螞蟻鏈、支付寶安心充、興業銀行威海分行共同搭建。

威海預付保平臺基于螞蟻鏈提供的區塊鏈技術搭建,同時為入駐平臺的商家開放了支付寶的會員運營產品安心充,力求在保障消費者資金安全的基礎上,提高商家的數字化經營能力,促進預付經濟的發展。[2021/9/28 17:11:53]

上述三個案例,其實都有一個共同點,即留下IP或者相關證據,能夠直接與其實體相對應。雖然錢被追回來了,但大家不應該抱有僥幸心理。因為,這些黑客,只是沒有經驗的入門選手。“他應該是一名優秀的程序員,但卻是沒有經驗的黑客。“1inch創始人SergejKunz表示。頂級黑客會怎么做?首先,黑客訪問某個網址,并不會使用我們常見的、會留下IP地址的瀏覽器。他們會使用代理服務器來滿足匿名需求,避免被追蹤。洋蔥路由器是所有工具中級別最高的,也是最常見的選擇。在盜竊成功后,黑客也不會直接把幣轉至大型交易所,因為這些交易所的反洗錢措施相對比較完善,已標記過大量地址,很容易追查至實體賬戶。因此,黑客要做的就是“洗錢”。一般有幾種操作:一是將被標記黑客賬戶資金打散至多個小賬戶,多次轉移,最終匯聚到一個個不需要KYC認證的小交易所變現。二是將贓款通過混幣平臺進行洗白。這類平臺不僅支持Tor訪問,而且向用戶承諾沒有操作日志,不會記錄用戶交易數據。最終,贓款經過多次重洗,流入黑客自己的賬戶,無論是還是第三方公司,都很難追查。來自慢霧的數據顯示,過去十來年,加密市場已經發生了289起黑客攻擊事件,共造成損失130.395億美元。但回顧這些攻擊事件,破案者寥寥可數,這也是黑客一直猖獗的原因。如何防范?

動態 | 張健朋友圈回應跑路傳聞:市場低迷,干實事別造謠:近日,網上有“張健跑路被抓”謠言傳出,張健于微信朋友圈表示:“市場低迷。正是干實事的機會。造謠者,天天喊跑路有意思嗎?是你自己想跑吧?你跑了才是利好啊!”[2018/8/14]

雖然黑客橫行,但并不意味著我們無能為力,任人宰割。投資者可以從以下方面進行防范:一是選擇有安全審計公司審計過的項目。慢霧安全團隊提醒,投資者在參與EOSDeFi項目時應注意相關風險,要注意項目方權限是否為多簽,由于EOS本身的特性,非多簽的EOS合約賬號可轉移合約內的資金。二是出現被盜后,不要再次向黑客轉賬,第一時間報警,警察會聯系相關單位進行配合調查,盡可能減少損失。最后,祝大家遠離黑客,早日財務自由。

Tags:OMINOMEOSCHEPUNKS ComicNanomaticEOS RoyaleCHEDR價格

火幣網下載官方app
Moonswap劇情反轉,鎖倉量近5億美金,價格從2.6美元飛過10美元,To da Moon?_NSWAP

編者按:本文來自小吒閑談,Odaily星球日報經授權轉載。這兩天最熱的DeFi挖礦項目,屬moon了.

1900/1/1 0:00:00
DeFi無罪,錯的是無知與貪婪_DEFI

編者按:本文來自鏈內參,作者:內參君,Odaily星球日報經授權轉載。今年數字貨幣市場的當紅炸子雞無疑就是去中心化金融.

1900/1/1 0:00:00
EOS又出事了,說好的趁ETH低迷時扯過DeFi大旗呢?_EFI

昨晚美股開始搞事情了,科技股又崩了一波。由于本周一美股休市,所以昨天晚上實際上是美股本周第一次開盤,延續了上周的跌勢納指下挫超過4%,個股表現更是慘淡,蘋果股價大跌6.7%,微軟跌5.4%,Fa.

1900/1/1 0:00:00
不等以太坊2.0,DeFi協議紛紛向Layer 2遷移以解決高手續費問題_區塊鏈

編者按:本文來自巴比特資訊,作者:MARTINYOUNG,編譯:Kyle,星球日報經授權發布。隨著以太坊gas費的飆升和網絡在需求上漲時便陷入艱難掙扎,眾多去中心化金融協議正競相實施第2層擴展解.

1900/1/1 0:00:00
觀點:DeFi像是當年的ICO?還是更像次貸?_EFI

以壽司為代表的defi幣大跌,于是defi一朝失勢千人踩。defi是當年的ico,defi是次貸,defi不是真正的借貸……各種說法層出不窮.

1900/1/1 0:00:00
多位明星中招,誰泄露了我的個人隱私?_區塊鏈

據數據顯示,截至2020年3月,我國43.6%的網民過去半年上網過程中遇到過網絡安全問題,其中遭遇個人信息泄露問題占比最高。近日,多位明星因被不認識的人盜取航空里程登上微博熱搜榜.

1900/1/1 0:00:00
ads