比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

DeFi借貸協議EasyFi被盜數千萬美元資產_EASY

Author:

Time:1900/1/1 0:00:00

注:原文來自rekt。

這是發生在Layer2網絡上的首次黑客事件。

當EasyFi的助記詞落入他人之手后,Polygon網絡內600萬美元穩定幣以及價值5300萬美元的EASY代幣便不翼而飛了。

EasyFi創始人將這次攻擊的技術,與NexusMutual創始人HughKarp遭遇的那次攻擊進行了比較。

多數DeFi代幣在過去一周中上漲:金色財經報道,據CoinDesk市場指數,在比特幣和以太幣大多停滯不前的一周內,去中心化金融 (DeFi) 中一些鮮為人知的名字公布了兩位數的收益。本周的 DeFi 和整體領導者是 Injective Protocol (INJ),這是第 1 層區塊鏈,旨在構建去中心化金融應用程序,包括交易所和借貸協議。INJ 也是今年迄今為止的領先者,自 1 月以來增長了 527%。DeFi 協議 Lido (LDO)、Synapse (SYN) 和 PancakeSwap (CAKE) 也表現強勁,分別上漲 15%、13% 和 12%。[2023/6/3 11:55:29]

當用戶的資金以這種方式流失時,我們該如何應對?

DeFi 收益率市場 Pendle 首批已集成支持 Avalanche 生態的 Trader Joe、BENQI 協議:11月9日消息,DeFi 收益率市場 Pendle 陸續宣布已集成支持 Avalanche 生態DeFi協議Trader Joe 與 Avalanche 生態流動性市場協議 BENQI。其中與 Trader Joe 的集成支持 xJOE 和 PENDLE/AVAX LP 這兩項資產,與 BENQI 的集成支持 QiAVAX 和 QiUSDC 這兩種代幣,用戶將能夠鎖定收益,建立杠桿收益敞口,并以折扣價購買對應的基礎資產。

此前報道,11月5日Pendle宣布將上線Avalanche,首批支持的Avalanche生態原生協議也將在未來幾天公布。[2021/11/10 6:42:30]

這種情況下,不會有人爭論是“黑客攻擊“還是”漏洞利用”,更多持懷疑態度的讀者可能會考慮“欺詐”一詞。

DeFi借貸協議Liquity集成Tellor,作為其備用預言機:4月29日消息,DeFi借貸協議Liquity已將Tellor的預言機集成到其系統中,作為雙預言機設計中的備用預言機。

Liquity的業務需要實時且準確的ETH/USD價格,考慮到主要預言機(Chainlink)會出現宕機的可能性,Liquity采用雙預言機設計,系統正常使用來自主要預言機的ETH/USD數據,并在觸發某些參數時切換到備用預言機,一旦條件恢復到正常狀態,系統便會切換回主要預言機。[2021/4/29 21:10:23]

這次事件當中,黑客并沒有通過代碼中的任何漏洞進行攻擊,但該項目還是排到了rekt.news損失排行榜的第一位。

攻擊發生后,EASY代幣的價格在24小時內下跌約20%,這可能是因為黑客還沒有開始出售其偷來的代幣。

據悉,EASY是一種相對缺乏流動性的資產,其每天的平均交易量約為1000萬美元。

而黑客現在控制的EASY代幣占到了協議總供應量的30%,對此,EasyFi創始人的處境也很艱難,他寫道:

“這臺遭到破壞的機器并非用于日常操作,而是僅用于官方轉賬。”

如果這些資金被用于“官方轉賬”,那么它們一定是財政庫的某一部分。如果是這樣,為什么單個用戶或設備就可以訪問它?為什么這些代幣不能存放在多重簽名錢包或由硬件錢包保護?

如果這個管理密鑰只不過是由一個MetaMask熱錢包保護的,那么就沒什么理由表示同情了。采用最高安全性的措施,對于管理他人資金的人而言是必要的。

我們等待AnkittGaur發布一份更詳細的調查報告,希望他能夠更詳細地解釋這次攻擊是如何發生的。

此外,EasyFi官方在一份致黑客的公開信中表示:

“你使用了非常復雜的技術從EasyFi社區竊取了很多資金。EasyFi是一個非常新的項目,作為Polygonlayer2網絡的早期推動者之一,它得到了用戶的廣泛喜愛和支持。

我們還處于非常初級的階段,無法以個人身份彌補所有損失。我們關心我們的社區,并將盡一切可能彌補所有因這次盜竊事件而遭遇損失的用戶。我們非常震驚,作為該項目的創始人,我強烈希望你考慮到目前為止我們在構建EasyFi方面所做的艱苦工作,我請求你考慮歸還所有資金,并討論是否有可能獲得適當的賞金,以避免今后發生所有法律糾紛。我們可以考慮支付一筆100萬美元的白帽黑客補償金,而不嘗試就這起事件提起任何法律訴訟。

這個協議擁有成千上萬的用戶,但創始人采取的安全措施卻非常糟糕。

盡管最終的事件被認為是由外部攻擊者造成的,但EASY代幣持有者一直處于不穩定的狀態。

誰知道EasyFi將如何解釋這種情況,責任已經無法轉移,為什么不使用多重簽名,或者是硬件錢包呢?

Tags:ASYEASYDEFDEFIFantasy TurfEASY V2Lendefikingdefi幣歸零

比特幣行情
金色DeFi日報 | DeFi代幣YFI首次突破5萬美元_DEF

DeFi數據 1.DeFi總市值:1272.81億美元 市值前十幣種排名數據來源DeFiboxDeFi總市值數據來源:Coingecko2.過去24小時去中心化交易所的交易量:36.

1900/1/1 0:00:00
比特幣、穩定幣有何價值?存在哪些風險,怎樣監管?一文解惑!_區塊鏈

????來源:國際金融報 記者:余繼超 從2013年的“虛擬商品”,到2017年的“虛擬貨幣”,再到近日中國央行副行長李波將比特幣和穩定幣定性為“加密資產”.

1900/1/1 0:00:00
正確認識以太坊合并:它會帶來哪些變化?_POS

推特用戶@yulesa用連環推解釋了以太坊合并的意義所在,以及潛在影響。1/21以太坊即將獲得一系列功能增強,將其他區塊鏈遠遠拋在身后.

1900/1/1 0:00:00
構建crypto風險基金的投資組合時,LP 需要注意什么?_CRY

原文標題:《CryptoVC,LP怎么投?丨溯元周刊》撰文:溯元育新團隊Crypto作為一種新的資產類別,雖然大體上投資原則和傳統市場沒差別,但實際操作的時候,GP還需要重新評估.

1900/1/1 0:00:00
如何創建和簽署以太坊交易?_ETH

由于所有數字資產都是通過交易創建的,因此簽名在任何區塊鏈中都起著至關重要的作用。在本文中,我們將向大家介紹如何對以太坊交易進行簽名,探索如何使用這些數字來簽署操作數字資產等的操作.

1900/1/1 0:00:00
在海外韭菜眼中 狗狗幣才是真正的「比特幣」_DOG

問:目前加密市值排名前十的幣種中,今年漲幅最大的是哪個?答:不是XRP,也不是BNB,而是狗狗幣.

1900/1/1 0:00:00
ads