以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads

DeFi項目被盜,找安全團隊賠付合理嗎?_DEF:HAN

Author:

Time:1900/1/1 0:00:00

7月30日,BSC鏈上首個加密指數協議Levyathan遭遇黑客攻擊。根據官方發布的事件更新,黑客鑄造100,000,000,000,000,000,0億枚LEV代幣,導致LEV價格歸零,此次攻擊損失約為150萬美元。官方將事故原因歸結于開發人員私鑰泄露,以及安全團隊Certik的審計部分存在嚴重疏忽,導致「緊急取款」漏洞并未被發現。關于解決方案,Levyathan已創建一個錢包,在「緊急取款」期間收到過多資金的用戶可以將資金退回,目前已收回15萬美元,正在與其他用戶討論盡快收回資金。另一方面,團隊目前正在與Certik進行討論,打算要求他們償還其用戶。此外,Levyathan表示將推出V2以及新代幣。Odaily星球日報向相關法律人士進行了咨詢,對方表示如果雙方在條約中規定了責任劃分,則安全團隊可能需要承擔相應的賠償義務。值得注意的是,如果Levyathan能夠向安全團隊「維權」成功,這在DeFi領域當屬首例。Odaily星球日報也對本次攻擊事件進行回顧總結,如下所示:一、攻擊細節

DappRadar研究人員:Arbitrum空投對DeFi表現出興趣:金色財經報道,DappRadar 的研究主管 Pedro Herrera 表示,傳統市場的銀行業緊張局勢以及監管機構對中心化交易所的打擊可能會促使用戶轉向去中心化金融應用程序。如果你開始看到 DeFi 的這些用例如何開始適應并賦予你更多的自主權來基本管理自己的資產和投資,這就是 DeFi 被高度使用的原因。像 Arbitrum 這樣的項目正在他們的社區中創造一種忠誠度和參與感,這反過來又可以“吸引開發人員構建更好的產品,并最終吸引更多用戶參與該項目。

DappRadar 的一份新報告發現,第一季度 DeFi 鎖定的總價值從去年第四季度的 600 億美元增長了 37% 至 833 億美元。[2023/4/4 13:43:11]

在Levyathan協議中,MasterChef合約是代幣的所有者,可以鑄造代幣。開發者通過TimeLock對MasterChef合約進行控制,修改參數。并且,Timelock本身只能通過多重簽名來操作,以防止某一團隊成員丟失私鑰后被黑客惡意更改。然而,由于團隊疏忽,開發者私鑰在Github上是公開存在的,任何人都可以查看。7月28日,黑客通過獲取的私鑰執行了一項操作,導致MasterChef合約控制權被轉移;7月30日,交易正式執行,黑客成功掌握MasterChef合約,鑄造了大量的LEV代幣并進行出售,使得價格瞬間歸零。攻擊者地址如下:https://bscscan.com/address/0x7507f84610f6d656a70eb8cdec044674799265d3在官方公告中,Levyathan也解釋了這次攻擊并非團隊監守自盜:“在黑客攻擊之前,團隊擁有超過60%的流動資金,他們就沒有興趣去黑自己的資金。”除了黑客攻擊外,這次安全事故的另一個問題是「緊急取款」發生錯誤。「緊急取款」是保證用戶在遭受黑客攻擊后能夠及時準確地提取資金。然而在這次攻擊中,「緊急取款」發生錯誤,導致用戶獲得了遠高于自己應得的資金。Levyathan團隊認為,安全團隊Certik應該為此事負責。因為在事故發生前,開發者已經按照Certik要求修改了「緊急取款」功能。審計公司應該在開發團隊修改后再次檢查代碼是否完全正確,能否實現相關功能。但Certik卻并沒有注意到「緊急取款」存在漏洞,并沒有完成應盡職責。“如果Certik切實履行義務,完成了我們所交付的付費任務,那么緊急取款的錯誤完全避免。”Levyathan團隊解釋。二、下一步怎么辦?

DeFi錢包初創公司Unstoppable Finance宣布完成1250萬歐元融資:金色財經報道,總部位于柏林的初創公司Unstoppable Finance獲得了由Lightspeed Venture Partners牽頭的1250萬歐元(1280 萬美元)的融資,用于推出非托管加密錢包。本輪融資的其他投資者包括Speedinvest、Rockaway Blockchain Fund、Backed VC、Inflection、Discovery Ventures、Fabric Ventures 和 Anagram。Unstoppable Finance正準備推出其 DeFi 錢包 Ultimate。 (The Block)[2022/8/10 12:15:35]

事故發生后,Levyathan團隊也在積極進行善后工作。具體而言從兩方面進行行動:一方面,創建錢包地址:0x6cadA45b257DA674f1169B4e68A59765226Fc9aE,呼吁社區用戶將不當得利上交。目前為止,該地址中已經收到了價值15萬美元的代幣。

DeFi 概念板塊今日平均跌幅為7.38%:金色財經行情顯示,DeFi 概念板塊今日平均跌幅為7.38%。47個幣種中5個上漲,42個下跌,其中領漲幣種為:AKRO(+9.60%)、YFI(+6.78%)、REP(+0.83%)。領跌幣種為:NAS(-17.18%)、IDEX(-13.18%)、JST(-13.02%)。[2021/4/8 19:57:00]

DeFi 概念板塊今日平均漲幅為1.87%:金色財經行情顯示,DeFi 概念板塊今日平均漲幅為1.87%。47個幣種中30個上漲,17個下跌,其中領漲幣種為:BNT(+23.09%)、SNX(+15.37%)、SUSHI(+14.68%)。領跌幣種為:WNXM(-10.01%)、MLN(-4.55%)、NMR(-4.27%)。[2020/12/15 15:12:11]

Levyathan團隊表示,為了鼓勵社區將資金送回錢包,他們將指定一個可信的第三方來共同管理這個錢包,確保資金管理完全透明。“BSC團隊向我們介紹了第三方,該第三方能夠跟蹤從「緊急取款」功能中收到過多資金的錢包,以幫助我們識別從該漏洞中受益的用戶。”另一方面,團隊目前正在與Certik討論,要求他們賠償用戶。“我們將始終捍衛你的利益,我們將在本周向您通報談判的進展情況。”此外,Levyathan團隊表示將繼續開發項目,推出V2版本并開發新幣。“錯誤已經犯了,我們已經從中吸取了教訓。我們希望依靠社區來幫助我們回到正軌,希望在市場上可以持續發展。”

Tags:LEVDEFEVYHANLEVER價格DefactorEVY幣StrongHands Finance

比特幣價格實時行情
星球日報 | People''s Punk (DDDD)上線Uniswap16小時交易量超3400萬美元;美眾議員發起兩項旨在要求CFTC澄清加密監管的法案(8月27日)_加密貨幣:比特幣

頭條 電子游戲巨頭EA計劃探索區塊鏈和NFT領域根據最近在LinkedIn發布的招聘信息,電子游戲巨頭美國藝電公司旗下EASports正在為其競技游戲部門招聘一位精通加密貨幣的高級品牌總監.

1900/1/1 0:00:00
Loot:NFT范式轉變與未來_OOKS:LOOT幣

JPEG夏季結束,新的格式秋季已經到來。八月對于NFT來說是一個瘋狂的月份。回顧8月份,僅Opensea就獲得了驚人的30億美元的NFT銷售額.

1900/1/1 0:00:00
zkSync:如何幫助以太坊實現NFT擴容_zkSync:SYNC

9月2日下午,《N-POWER第一屆OdailyNFT線上加密論壇》成功舉行。本次活動邀請到多個熱門鏈游項目、加密藝術交易平臺、新生態公鏈、知名投資機構等參與活動,揭秘市場投資趨勢,展望NFT生.

1900/1/1 0:00:00
NFT高歌猛進背后,不可忽視的一些理性思考_AVE:Mongol NFT

封面圖片源于由Art.is.therapy發行,由AdropinNFTocean持有的NFT藝術.

1900/1/1 0:00:00
2021年NFT生態全景解析_區塊鏈:什么時候有元宇宙大學

NFT為加密世界帶來了稀缺性和多樣性,同時也帶來了新的泡沫,但NFT的火熱的確為區塊鏈帶來了嶄新的玩兒法和應用場景.

1900/1/1 0:00:00
新技術新方向:NFT數字藏品引領音樂行業的下一個風口_WEB:玩區塊鏈掙的錢合法嗎

目錄 新技術,新方向-什么是音樂NFT?國內外NFT如何革新音樂行業-Mozik-AsyncMusic-TMETMENFT數字藏品的價值體系-永久性和獨特性-轉變價值鏈-權益保證-首聽權-增加粉.

1900/1/1 0:00:00
ads