7月30日,BSC链上首个加密指数协议Levyathan遭遇黑客攻击。
根据官方发布的事件更新,黑客铸造100,000,000,000,000,000,0亿枚LEV代币,导致LEV价格归零,此次攻击损失约为150万美元。官方将事故原因归结于开发人员私钥泄露,以及安全团队Certik的审计部分存在严重疏忽,导致「紧急取款」漏洞并未被发现。
关于解决方案,Levyathan已创建一个钱包,在「紧急取款」期间收到过多资金的用户可以将资金退回,目前已收回15万美元,正在与其他用户讨论尽快收回资金。另一方面,团队目前正在与Certik进行讨论,打算要求他们偿还其用户。此外,Levyathan表示将推出V2以及新代币。
DeFi生态聚合器Booster与FilDA达成战略合作:据官方消息,DeFi生态聚合器Booster与FilDA正式达成战略合作,Booster所有存款全部存入FILDA,并实现存款双挖(BOO+FILDA),更加安全可靠。Booster与FilDA将携手共同开拓DeFi领域深度合作,一同为用户提供全面专业的数字金融体验。
FilDA是基于HECO的跨链借贷DeFi项目,并通过跨链桥连通了以太坊、NEO和Elastos等多条公链资产,实现了跨链质押借贷。
Booster致力于成为一站式服务平台,用户可在Booster完成存款、借款、杠杆挖矿、复投、跨链挖矿等一些列DeFi行为。Booster由灵踪安全、慢雾科技完成审计,目前已开通多币种存款及合成资产质押挖矿,及BOO/USD等十多种币对的LP Token流动性挖矿,最高可享受8倍杠杆。Booster将于4月16日14:00在火币生态链Heco开启头矿。[2021/4/17 20:30:46]
Odaily星球日报向相关法律人士进行了咨询,对方表示如果双方在条约中规定了责任划分,则安全团队可能需要承担相应的赔偿义务。值得注意的是,如果Levyathan能够向安全团队「维权」成功,这在DeFi领域当属首例。
分析师:2021年值得关注的十大加密货币包括Uniswap等DeFi项目:加密货币交易员、分析师、YouTube播主Nicholas Merten公布2021年值得关注的十大加密货币名单。DeFi项目占据榜单,包括Uniswap、DeFi Money Market、Hegix等;以太坊成为今年最值得押注的加密货币。Merten预测,到2022年以太坊价格将达到1万-1.25万美元。(Crypto News Flash)[2021/1/3 16:19:26]
Odaily星球日报也对本次攻击事件进行回顾总结,如下所示:
Bingoo联合创始人兼CEO吕超:DeFi是2020年不可忽视的热点:金色财经现场报道,与时共创2020金色财经颁奖盛典12月26日在三亚举行。在圆桌论坛“为什么‘Ta们’是2020年度关键词?”环节,Bingoo联合创始人兼CEO吕超表示,2020年的关键词是DeFi,从6月份Compound发行治理代币COMP,到YFI机池链上基金及其系列代币等,DeFi是2020年不可忽视的热点。他还表示,投资DeFi需要不断学习、拥抱新知识,如果不愿意去学的话可以投一些DeFi基金。[2020/12/26 16:33:54]
开发者通过TimeLock对MasterChef合约进行控制,修改参数。并且,Timelock本身只能通过多重签名来操作,以防止某一团队成员丢失私钥后被黑客恶意更改。
动态 | 以太坊DeFi项目Set Protocol推出50天移动平均线策略新产品:以太坊DeFi项目Set Protocol宣布在TokenSets部署50天移动平均线策略产品ETH50SMACO。它被设计为当ETH价格越过50 SMA技术指标时进行重新平衡,并且会自动执行。该策略包括在价格低迷时出售换成USDC稳定币,在趋势逆转时回购ETH。 ETH50SMACO TokenSets通常在强劲的长期定向市场表现良好,但在波动市场表现不佳,因为移动平均线是滞后指标。[2019/8/31]
然而,由于团队疏忽,开发者私钥在Github上是公开存在的,任何人都可以查看。
7月28日,黑客通过获取的私钥执行了一项操作,导致MasterChef合约控制权被转移;7月30日,交易正式执行,黑客成功掌握MasterChef合约,铸造了大量的LEV代币并进行出售,使得价格瞬间归零。攻击者地址如下:https://bscscan.com/address/0x7507f84610f6d656a70eb8cdec044674799265d3
在官方公告中,Levyathan也解释了这次攻击并非团队监守自盗:“在黑客攻击之前,团队拥有超过60%的流动资金,他们就没有兴趣去黑自己的资金。”
除了黑客攻击外,这次安全事故的另一个问题是「紧急取款」发生错误。「紧急取款」是保证用户在遭受黑客攻击后能够及时准确地提取资金。然而在这次攻击中,「紧急取款」发生错误,导致用户获得了远高于自己应得的资金。
Levyathan团队认为,安全团队Certik应该为此事负责。因为在事故发生前,开发者已经按照
Certik要求修改了「紧急取款」功能。审计公司应该在开发团队修改后再次检查代码是否完全正确,能否实现相关功能。但Certik却并没有注意到「紧急取款」存在漏洞,并没有完成应尽职责。
“如果Certik切实履行义务,完成了我们所交付的付费任务,那么紧急取款的错误完全避免。”Levyathan团队解释。
二、下一步怎么办?
事故发生后,Levyathan团队也在积极进行善后工作。具体而言从两方面进行行动:
一方面,创建钱包地址:0x6cadA45b257DA674f1169B4e68A59765226Fc9aE,呼吁社区用户将不当得利上交。目前为止,该地址中已经收到了价值15万美元的代币。
Levyathan团队表示,为了鼓励社区将资金送回钱包,他们将指定一个可信的第三方来共同管理这个钱包,确保资金管理完全透明。
“BSC团队向我们介绍了第三方,该第三方能够跟踪从「紧急取款」功能中收到过多资金的钱包,以帮助我们识别从该漏洞中受益的用户。”
另一方面,团队目前正在与Certik讨论,要求他们赔偿用户。“我们将始终捍卫你的利益,我们将在本周向您通报谈判的进展情况。”
此外,Levyathan团队表示将继续开发项目,推出V2版本并开发新币。“错误已经犯了,我们已经从中吸取了教训。我们希望依靠社区来帮助我们回到正轨,希望在市场上可以持续发展。”
链闻消息,ZenGo团队联合推出了基于门限加密的协议,以实现比特币闪电网络在物联网领域的小额支付应用,该协议可使物联网设备通过比特币闪电网络中不受信任的网关来执行闪电网络操作.
1900/1/1 0:00:00链闻消息,NEAR生态流动性质押协议Metapool主网将于8月23日上线,主网上线后,将开发社区奖励并进行对DeFi的集成以及进行主网1.1版本的开发工作.
1900/1/1 0:00:00技术进展已完成:HTDF2.0工具集和应用层1.华特钱包(安卓)增加DApp功能,支持ETHDAapp和HTDF2.0DApp;2.基于HTDF2.0的区块浏览器的区块解析升级,包括普通交易.
1900/1/1 0:00:00尊敬的WBF用户:????因项目调整,SSCQ现已暂时关闭充币,恢复时间以公告为准,给您造成的不便敬请谅解,如有疑问,请咨询WBF官方客服.
1900/1/1 0:00:00吴说作者|吴卓铖本期编辑|ColinWu以太坊的工作量证明机制是否将在2.0升级完成后退出历史舞台?这句话包含两个问题:一,以太坊PoW是否必须终结;二,终结是否发生在2.0升级完成之后.
1900/1/1 0:00:00?币圈的上一个熊市是在2014年,当时比特币从价格8000元缓缓跌到900元,期间起起伏伏,反复震荡向下,然而在2017年短暂发力,迎来一波破新高的牛市后.
1900/1/1 0:00:00