跑路中途，回來還錢，這屆DeFi是怎么了？_CHE

最近，DeFi流動性挖礦火熱，各類項目層出不窮，蔬菜、水果、動植物等各種名字都不夠用了。“古典老韭菜”也陸續入場。

DeFi熱潮最后會以何種方式謝幕，其中之一便是代碼不行，引來黑客攻擊，或項目方留了后門，最終導致幣價暴跌。

沒想到這么快就有了實例。上周，EOS上的DeFi挖礦項目EMD跑路，并留下放肆宣言，可沒想到最后項目方又“認慫”，歸還了部分被盜資產。

聯想到今年年初DForce事件黑客同樣歸還資金，以及近期Sushiswap創始人套現后歸還資產，不少人感嘆：這屆黑客和項目不行，跑路都不硬氣。

實際上，黑客或項目方還錢，并非良心發現，而是現實壓力所逼。

事件回顧：IP地址暴露導致身份泄露

9月9日，慢霧安全團隊發布提醒稱，EOSDeFi挖礦EMD疑似跑路，并卷走了轉移了78萬USDT、49萬EOS、5.6萬DFS。

超級星球代幣GDP價格“歸零”，被質疑跑路:近日數字貨幣項目超級星球GDP價格“歸零”，行情軟件顯示其價格為0.009元/枚，一年內跌近90%。超級星球官方微博“超級星球Hyperland”不乏有質疑是否已跑路的聲音，該項目維權群也已經建立，成員數百人。

此外，在超級星球APP里，唯一還在售的理財項目為MOF星球，購買該理財項目需勾選閱讀并接受《可轉換債券協議》，協議顯示，債券本金總額限于7000QC，年利率高達100%-250%。一位區塊鏈行業資深律師對對此表示，這種數字貨幣理財模式有法律風險，發行可轉換債券，實際上就是一種變相ICO（首次代幣發行）。（每日經濟新聞）[2020/3/31]

項目方還囂張地給受害者留言：經過社區投票，你被凍結了。EOS就是可以這么為所欲為。回頭是岸吧，送外賣才能獲得快樂。

不死心的受害者們，還是給黑客地址留言，希望能歸還被盜代幣。但無論是威逼，還是利誘，通通不好使，跑路的黑客始終無動于衷。????

聲音 | Bitfinex電子郵件回應用戶：有信心為解凍資金提供有說服力的證據，不會“跑路”:Bitfinex用戶今日收到一封來自交易所的電子郵件，在這封郵件中，該交易所再次向用戶保證了他們的財務狀況，在官方回應中，他們表示“財務狀況良好”。reddit用戶GooseG17將這封郵件公布出來，部分內容如下:“親愛的Bitfinex交易員,到目前為止，你可能已經知道了過去48小時發生的事情，但我想親自告訴你發生了什么，以及我們的業務進展如何。4月24日星期三，紐約總檢察長辦公室向位于曼哈頓的紐約州最高法院提交了一份有關Bitfinex和Tether的請愿書和相關文件。我們相信，這份請愿書是基于紐約總檢察長辦公室從我們和其他渠道收到的信息和材料。事實上，就在昨天之前，我們一直在全力配合紐約當局對我們業務的調查。請愿書和其他材料是在沒有通知我們或機會回應的情況下提交的。我們認為，不構成民事或刑事指控的材料充滿了不準確和錯誤的主張。我們特別要向你保證，關于我們“損失”8.5億美元等指控是絕對錯誤的。我我們正在積極努力行使我們的權利和補救措施，以解凍這些資金。我們有信心能夠為收回這些資金提出明確，連貫和有說服力的論據。請放心，我們將對紐約總檢察長辦公室在其文件中所作的虛假斷言提出有力的質疑。我們在此向您保證，我們一如既往地堅強，我們不會去任何地方。”[2019/4/27]

聲音 | 自媒體：加密貨幣交易所SZ.com疑似跑路:自媒體“小龜說區塊鏈”近日發布文章“SZ.com跑路調查記”，文章中稱，有圈內人士透露，SZ.com私募了大概2W到3W個以太坊，但后來該交易所幣價狂跌，投資者蒙受巨大損失，苦不堪言。根據數位“線人”調查后的說法，加密貨幣交易所SZ.com疑似已經跑路，曾經的辦公地址一夜之間人去樓空。而撰文者向SZ的實際控制人之一應正詢問辦公地址時得到的回復是：“公司地址網站都發布的，團隊公司都在新加坡”。之后撰文者聯系SZ.com某位工作人員的微信，卻沒有收到任何回復。在調查中，部分投資人表示SZ.com已經退幣，但是也有很多投資人不知道該怎么辦。[2018/11/20]

此時，TokenPocket錢包站出來發聲，稱掌握了黑客曾經的IP地址。由于跑路的EMD項目曾使用過TokenPocket錢包，因此留下了IP地址以及移動設備等信息，并被TokenPocket定位到。再加上受害者開始報警，進行追查，黑客慌了。

自稱一星期攻破幣安程序員，集資后清空微博疑似跑路:3月15日，微博網友“程序員的快樂”在微博挑釁幣安創始人趙長鵬，稱可以打賭在一個星期內攻破幣安，贏了需要幣安獎勵1000個比特幣。隨后幾日，該網友在其微博放出以太坊地址，聲稱需要贊助，贊助人可根據轉賬資金截圖入群獲取內部消息。今日該網友微博已清空，疑似跑路。根據查詢其以太坊地址得知，該地址目前已將籌集的11.8個ETH轉出。[2018/3/21]

9月11日下午，EMD項目方在轉賬備注中表示，愿意歸還被盜資產，但是必須停止現在所做的一切活動，否則將銷毀私鑰。隨后歸還了26萬余枚EOS及5.6萬枚DFS，但并未全部歸還被盜資產。

TokenPocket方面猜測，團伙已經分錢，團隊里有人退回被盜資產，有人沒有，因此目前受害者仍然沒有消案，也在繼續追查；并且，TokenPocket已和進行交涉并提交了黑客相關材料，具體細節不便公布。

從EMD事件可以看出，項目方因為身份信息暴露，擔心遭受法律制裁，最終還款。

無獨有偶，今年4月19日，dForce的去中心化借貸協議Lendf.Me遭到黑客攻擊，價值約2500萬美金的加密數字資產被盜。案件發生后，dForce團隊曾表達了想與黑客協商溝通的意愿，但遭到無視，dForce遂向新加坡報案。

案件最終得到解決，同樣是因黑客在去中心化交易所1inch上泄漏了自己的IP地址。1inch配合新加坡以及dForce團隊向黑客施壓，迫使其歸還贓款。

除了上述兩個案例，近期流動性挖礦項目SushiSwap創始人ChefNomi也因為承受不住壓力，最終將自己套現的ETH歸還社區。

ChefNomi的壓力主要來自于兩方面：

一是其真實身份可能被曝光。曾有猜測說，ChefNomi可能是Band聯合創始人SorawitSuriyakarn，不過遭到后者否認；另外，另一位疑似SushiSwap團隊的推特用戶「0xMaki」曾發文表示，要曝光所有事情，包括ChefNomi身份。

二是來自法律的壓力。由于ChefNomi套現導致SUSHI大幅下跌，投資者損失慘重，選擇維權。福布斯刊文稱，多名SUSHI持有者對ChefNomi發起了集體訴訟。雖然ChefNomi一直保持匿名，但隨著FBI和IRS的介入，在Twitter上留下IP地址的ChefNomi勢必難逃。

綜上所述，如果不是走頭無路，害怕真實身份被曝光，這些黑客以及跑路的項目方，根本不會對受害者報以任何同情，也不會歸還自己的「成果」。?

黑客能逃掉嗎？

上述三個案例，其實都有一個共同點，即留下IP或者相關證據，能夠直接與其實體相對應。

雖然錢被追回來了，但大家不應該抱有僥幸心理。因為，這些黑客，只是沒有經驗的入門選手。

“他應該是一名優秀的程序員，但卻是沒有經驗的黑客。“?1inch創始人SergejKunz表示。

頂級黑客會怎么做？

首先，黑客訪問某個網址，并不會使用我們常見的、會留下IP地址的瀏覽器。他們會使用代理服務器來滿足匿名需求，避免被追蹤。洋蔥路由器是所有工具中級別最高的，也是最常見的選擇。

在盜竊成功后，黑客也不會直接把幣轉至大型交易所，因為這些交易所的反洗錢措施相對比較完善，已標記過大量地址，很容易追查至實體賬戶。

因此，黑客要做的就是“洗錢”。一般有幾種操作：

一是將被標記黑客賬戶資金打散至多個小賬戶，多次轉移，最終匯聚到一個個不需要KYC認證的小交易所變現。

二是將贓款通過混幣平臺進行洗白。這類平臺不僅支持Tor訪問，而且向用戶承諾沒有操作日志，不會記錄用戶交易數據。

最終，贓款經過多次重洗，流入黑客自己的賬戶，無論是還是第三方公司，都很難追查。

來自慢霧的數據顯示，過去十來年，加密市場已經發生了289起黑客攻擊事件，共造成損失130.395億美元。但回顧這些攻擊事件，破案者寥寥可數，這也是黑客一直猖獗的原因。

如何防范？

雖然黑客橫行，但并不意味著我們無能為力，任人宰割。投資者可以從以下方面進行防范：

一是選擇有安全審計公司審計過的項目。慢霧安全團隊提醒，投資者在參與EOSDeFi項目時應注意相關風險，要注意項目方權限是否為多簽，由于EOS本身的特性，非多簽的EOS合約賬號可轉移合約內的資金。

二是出現被盜后，不要再次向黑客轉賬，第一時間報警，警察會聯系相關單位進行配合調查，盡可能減少損失。

最后，祝大家遠離黑客，早日財務自由。

Tags：EOSCHEOMINOMNEOS價格Tranche FinancePumpanomicsSweat Economy

酷幣交易所