比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 瑞波幣 > Info

DeFi項目被盜,找安全團隊賠付合理嗎?_LEV

Author:

Time:1900/1/1 0:00:00

7月30日,BSC鏈上首個加密指數協議Levyathan遭遇黑客攻擊。

根據官方發布的事件更新,黑客鑄造100,000,000,000,000,000,0億枚LEV代幣,導致LEV價格歸零,此次攻擊損失約為150萬美元。官方將事故原因歸結于開發人員私鑰泄露,以及安全團隊Certik的審計部分存在嚴重疏忽,導致「緊急取款」漏洞并未被發現。

關于解決方案,Levyathan已創建一個錢包,在「緊急取款」期間收到過多資金的用戶可以將資金退回,目前已收回15萬美元,正在與其他用戶討論盡快收回資金。另一方面,團隊目前正在與Certik進行討論,打算要求他們償還其用戶。此外,Levyathan表示將推出V2以及新代幣。

Aptos生態DeFi協議Econia Labs完成650萬美元種子輪融資:金色財經報道,Aptos 生態 DeFi 基礎設施協議 Econia Labs 完成 650 萬美元種子輪融資,Dragonfly 領投,Lightspeed Faction、Wintermute Ventures、Hudson River Trading、Aptos Labs 和 Flow Traders 等參投。

Econia Labs 旨在開發一個提供訂單簿交易的后端協議,并支持與提供一系列交易選項的 DeFi 應用集成,例如現貨交易或杠桿衍生品。該協議由 Econia Labs 與 Aptos 團隊合作開發。[2023/3/30 13:33:57]

Odaily星球日報向相關法律人士進行了咨詢,對方表示如果雙方在條約中規定了責任劃分,則安全團隊可能需要承擔相應的賠償義務。值得注意的是,如果Levyathan能夠向安全團隊「維權」成功,這在DeFi領域當屬首例。

杜均:DeFi 2.0很快會卷土重來:11月11日,火幣聯合創始人杜均做客由謎渡主辦的《刀鋒對話》欄目,在談及今年的熱點之一DeFi時,杜均在直播中直言今年DeFi項目中的保險項目、合成資產項目、以及借貸項目帶給了他太多驚喜,他們打開了另外一扇鏈接現實資產的大門。

杜均認為,新事物出現泡沫很正常,現階段DeFi的發展也同樣出現了泡沫,但出現泡沫并不一定是壞事,泡沫可以帶來更多的資源和人才,現在DeFi代幣的下跌只是價值回歸,“我堅信DeFi2.0很快就會卷土重來,而且會更兇猛,DeFi2.0會讓區塊鏈真正走進現實生活,并改變人們的生活。”杜均說道。[2020/11/11 12:20:02]

Odaily星球日報也對本次攻擊事件進行回顧總結,如下所示:

金色相對論 | 啟富:DeFi的存幣生息產品是一種相對安全的方式:在今日舉行的金色相對論中,針對“Defi的投資者該怎樣使用Defi,將其定義為金融工具還是投資渠道?”的問題,慢霧科技啟富表示,用戶的需求不同就會導致使用方式有所區別,并且高收益就對應著高風險。對普通持幣者來說,DeFi的存幣生息產品是一種相對安全的方式。DeFi產品也需要有和CeFi一樣完善的風控系統,例如在依賴的外部系統(如預言機)出現問題時,能暫停平臺內的某些功能模塊,避免被惡意利用造成損失。同時在抵押資產價格急劇下跌時,能夠有相應的保障措施避免平臺清算出現問題。[2020/5/9]

開發者通過TimeLock對MasterChef合約進行控制,修改參數。并且,Timelock本身只能通過多重簽名來操作,以防止某一團隊成員丟失私鑰后被黑客惡意更改。

潘超:開發者開發DeFi應用沒有任何運營?檻:據官方消息,在由OKEx主辦的“后疫情時代:DeFi的機遇與挑戰”社群活動上,MakeDao中國區主管潘超表示,Maker是一個底層協議,任何應用都可在其基礎上進行開發,實際上90%的DeFi應用都使用Dai。對開發者而言,開發一個DeFi應用是沒有任何運營?檻,可以使用已有開源工具進行快速迭代和利用天生網絡效應。從用戶?度而言,只需要十幾個助記詞就可以擁有一個賬戶,進行轉賬、交易、借貸等。這是任何傳統金融都無法實現的開發性,沒有限制、沒有偏?。鎖倉市值分布只是衡量去中心化一個維度。[2020/4/30]

然而,由于團隊疏忽,開發者私鑰在Github上是公開存在的,任何人都可以查看。

7月28日,黑客通過獲取的私鑰執行了一項操作,導致MasterChef合約控制權被轉移;7月30日,交易正式執行,黑客成功掌握MasterChef合約,鑄造了大量的LEV代幣并進行出售,使得價格瞬間歸零。攻擊者地址如下:https://bscscan.com/address/0x7507f84610f6d656a70eb8cdec044674799265d3

在官方公告中,Levyathan也解釋了這次攻擊并非團隊監守自盜:“在黑客攻擊之前,團隊擁有超過60%的流動資金,他們就沒有興趣去黑自己的資金。”

除了黑客攻擊外,這次安全事故的另一個問題是「緊急取款」發生錯誤。「緊急取款」是保證用戶在遭受黑客攻擊后能夠及時準確地提取資金。然而在這次攻擊中,「緊急取款」發生錯誤,導致用戶獲得了遠高于自己應得的資金。

Levyathan團隊認為,安全團隊Certik應該為此事負責。因為在事故發生前,開發者已經按照

Certik要求修改了「緊急取款」功能。審計公司應該在開發團隊修改后再次檢查代碼是否完全正確,能否實現相關功能。但Certik卻并沒有注意到「緊急取款」存在漏洞,并沒有完成應盡職責。

“如果Certik切實履行義務,完成了我們所交付的付費任務,那么緊急取款的錯誤完全避免。”Levyathan團隊解釋。

二、下一步怎么辦?

事故發生后,Levyathan團隊也在積極進行善后工作。具體而言從兩方面進行行動:

一方面,創建錢包地址:0x6cadA45b257DA674f1169B4e68A59765226Fc9aE,呼吁社區用戶將不當得利上交。目前為止,該地址中已經收到了價值15萬美元的代幣。

Levyathan團隊表示,為了鼓勵社區將資金送回錢包,他們將指定一個可信的第三方來共同管理這個錢包,確保資金管理完全透明。

“BSC團隊向我們介紹了第三方,該第三方能夠跟蹤從「緊急取款」功能中收到過多資金的錢包,以幫助我們識別從該漏洞中受益的用戶。”

另一方面,團隊目前正在與Certik討論,要求他們賠償用戶。“我們將始終捍衛你的利益,我們將在本周向您通報談判的進展情況。”

此外,Levyathan團隊表示將繼續開發項目,推出V2版本并開發新幣。“錯誤已經犯了,我們已經從中吸取了教訓。我們希望依靠社區來幫助我們回到正軌,希望在市場上可以持續發展。”

Tags:EFIDEFIDEFLEVDeFiChainPlenty DeFiBrainaut DefiCLEV價格

瑞波幣
WBF關于SSCQ合約更換完成公告_YLYD

尊敬的用戶: SSCQ合約更換現已完成,充提暫不開啟,升級期間為您帶來的不便,敬請諒解,如有任何問題.

1900/1/1 0:00:00
TOKOK關于支持ETH倫敦硬分叉升級的公告_KOK

尊敬的TOKOK用戶: ETH(Ethereum)?將于區塊高度達到12,965,000時)進行倫敦硬分叉升級。TOKOK將支持本次硬分叉。本次硬分叉可能產生新代幣.

1900/1/1 0:00:00
ACH充一得二,漲跌皆得獎!_USDT

親愛的CoinW用戶: CoinW將于2021年8月5日0:00~2021年8月11日24:00開啟“ACH充一贈一,漲跌皆得獎”活動.

1900/1/1 0:00:00
[BlockSec DeFi 攻擊分析系列之一] 我為自己代言:ChainSwap 攻擊事件分析_INS

去中心化金融(DeFi)作為區塊鏈生態當紅項目形態,其安全尤為重要。從去年至今,發生了幾十起安全事件.

1900/1/1 0:00:00
NFL 名人堂推出包含 6 名傳奇職業運動員的「Playbooks」NFT 系列_區塊鏈

鏈聞消息,美國職業橄欖球大聯盟名人堂發布「Playbooks」NFT系列,它由TheHallofFameResort和納斯達克上市公司EntertainmentCompany聯合制作.

1900/1/1 0:00:00
美參議員:基礎設施法案中的加密納稅申報條款有助于行業發展,并未對礦工等非經紀人施加新的報告要求_數字資產

鏈聞消息,美國參議員RobPortman為美國基礎設施法案中的加密納稅申報條款辯護,稱比特幣和其他加密貨幣等數字資產是經濟中快速增長的一部分,對應的底層分布式賬本和區塊鏈技術有很多應用.

1900/1/1 0:00:00
ads