以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads

dForce受害者自述:躲過了Fcoin和黑天鵝,卻沒躲過Defi這個黑客提款機_ORC:FORCE

Author:

Time:1900/1/1 0:00:00

編者按:編者按:本文來自幣乎,作者:白特冪,星球日報經授權發布。中午吃飯后,一覺到現在剛醒,迷迷糊糊的。此刻內心還在滴血,說出來讓大家高興一下吧。昨天看到去中心化交易所Uniswap被黑客攻擊,提走1278枚以太的新聞,沒太當回事。心里邊就正確地默默感慨一句:幣圈真是多災多難啊。沒想到,這第二天,就輪到我自己遭殃了。

1

我以前一直喜歡滿倉。312后,痛定思痛,滿倉太被動,從此不想再滿倉。于是,這兩個月的收入我基本沒有怎么加倉,打算主要用于改善生活。但如果后面真出現很好的時機,那肯定還是會入場抄底。真到那個時候,USDT場外溢價肯定很高。考慮到這點,我就在最近擇機分批把法幣換成了USDT,做好兩手準備。前兩天,看到MYKEY在做活動,如果通過MYKEY理財入口做一定數量的穩定幣理財,可以獲得最高10美元網絡費獎勵、每個月5次以太坊免費轉賬次數。我本來就有一些DAI通過MYKEY入口在理財。DAI這個幣我一直覺得安全性高于USDT,但是交易方便性上,差USDT比較多。所以,我自己圖方便,還是日常使用USDT。看到MYKEY的活動后,我把我的USDT全都存到了理財里,年化收益率不到1%,但靈活存取,所以其實也不指望賺這點利息。主要一方面貪圖網絡費的小便宜,另一方面,DAI理財給了我很好的體驗,每一秒鐘都能看到數字在漲,很爽。2

安全團隊:dForcenet合約遭受攻擊,總損失約370萬美元:金色財經報道,據區塊鏈安全審計公司Beosin旗下平臺監測顯示,dForcenet合約,分別在Optimism 和 Arbitrum兩條L2鏈上遭到了攻擊。兩條鏈上總損失約370萬美元。據Beosin安全技術人員分析,原因為項目方外部接口curve的使用方式不當,未考慮重入風險,影響了Oracle的價格,攻擊者在價格被操縱的情況下清算頭寸獲取利潤。

在Arbitrum上的攻擊交易獲利719,437枚dForce USD (USX) 和 1236 枚 ETH(約195萬美元)。ETH還留在Arbitrum鏈上的地址上,USX通過跨鏈橋轉移到Optimism鏈上。在Optimism鏈上的攻擊交易獲利1,037,000 USX,最后所有的USX被兌換成了1110 枚ETH(約175萬美元)。ETH還留在Optimism鏈上的地址上。[2023/2/10 11:59:11]

然后,今天看到新聞,Lendf.Me遭到黑客攻擊,Dforce被洗劫了……我看到后第一時間嘗試了提幣:

dForce社區發起DIP015投票,提議調整USX和EUX鑄造費用:11月7日消息,dForce社區發起DIP015投票,提議調整USX和EUX鑄造費用。提案建議將以太坊、Arbitrium和BSC上dForce Lending的USX和EUR鑄造費調整為每年1.5%。投票期限北京時間為11月7日18:00至11月10日18:00.

據介紹,USX和EUR是dForce上超額抵押穩定幣,目前鑄造費調整為每年13%,高于DAI和MIM。為了使鑄造與市場保持一致,目前的收費水平過高,為采用設置了不必要的障礙。[2021/11/7 6:37:15]

dForce總鎖倉量達2億美元 未來將繼續接入Curve.fi等協議:9月28日,去中心化金融協議dForce官方發文,宣布dForce流動性挖礦的香檳塔池和淘金池第九周激勵維持不變,即香檳塔池(1號池支持dToken;DF獎勵總量仍為26萬枚DF)和淘金池(2號池針對GOLDx/USDx;2.5萬枚DF)截止于10月5日;奇點池第九周激勵方案另行通知。此外官方表示,截至9月28日,dForce總鎖倉量達到2億美元。未來dToken將繼續接入Curve.fi等其他流動性協議。[2020/9/29]

剛才看群里,跟老白一樣的人應該還有不少:

DF(dForce)將于今日18:00上線BiKi:根據官方公告,DF(dForce)將于今日18:00(GMT+8)上線BiKi平臺,開放DF/USDT、DF/ETH交易對,并同時開放提現,充值已開放。

DForce 旨在為基于區塊鏈技術開發的開放式金融和貨幣協議應用,構建一個集成的和互通的協議矩陣, 提供一個統一的流動性池的基礎設施服務于開放式金融網絡。 DF是dForce Network的應用型平臺代幣,在dForce生態里承擔著多種功能,包括費用支付、平臺治理、風險管理、衍生資產合成、合作伙伴激勵等。[2020/7/3]

我存了遠不止1000U……不過,一碼歸一碼,這個事跟MYKEY沒關系。目前我了解下來,是開發者那邊的問題。lendf.me官方在電報群里第一時間出來說還在調查,讓大家不要再往智能合約里面存幣:

動態 | 越南區塊鏈公司RedFOX Labs宣布與科技公司Misfit合并:越南區塊鏈風險投資商RedFOX Labs今天宣布將與新加坡科技公司Misfit合并。RedFOX Labs將把Misfit開發的AI聊天機器人getalice.ai集成到其獎勵和現金返還App中。(CryptoNinjas)[2019/12/4]

那這次黑客從lendf.me提走了多少錢呢?

在過去24小時內,這個智能合約里鎖倉資產下跌到只剩6美元,而在此前,里面的鎖倉資產是2500萬美元——是七大Defi市場之一。也就是,現在2500萬美元已經被黑客完完全全洗劫一空了。我對于官方能給說法或者補償什么的,基本不抱希望。前陣子,這個Defi項目成為了MulticoinCapital投資的第一個開放金融項目,跟投的包括火幣、招銀國際。而在那次融資里,也不過融到了150萬美元。指望它賠2500萬美元?我還是洗洗睡吧……3

我比較無語的是,現在有專業分析,今天這和昨天攻擊Uniswap的手法是類似的,都是利用ERC777的漏洞。慢霧認為可能是同一伙人。要怪確實怪我自己昨天看到新聞了也沒有警惕。但我想不通,這些Defi項目方,好像也跟我一樣毫無警惕……看到別人被黑客攻擊,不自查一下風險的么。這事后面還有瓜。黑客盜取了里面的幣以后,緊接著做了什么操作呢?一方面,黑客去各個去中心化交易所換了不少ETH等幣;另一方面,黑客把很多換來的幣存到了另一個Defi項目compound里面。我感覺黑客肯定是故意的,因為compound和lendf有過撕扯。之前,Compound曾經指控Lendf.Me竊取自己的代碼。然后,Lendf就專門添加了跟Compound相關的說明,明確表示自己的貨幣市場合約基于CompoundV1。兩個項目撕扯的點在于,Compound代碼是開源的,那么這個開源的代碼直接這樣被另一個競爭項目以開源的名義使用并發布,是否合適。具體他們更多的撕扯我現在也沒心情關注,實際上在今天我自己踩雷之前,我根本沒有去關注過它們之間的恩怨情仇。在Lendf被盜后,Compound創始人第一時間出來發推開噴:

但我覺得有毛用啊。我存個理財而已,總是相信市場已經做過基礎的篩選評估,不會讓不靠譜的占據這么大市場份額。我自己作為一個普通的個人也根本沒有能力去查它們的代碼和合約有沒有漏洞……所以,我怎么可能事先知道它合約安全性有問題?難道唯一的保命辦法,只能是一切疑罪從有,不去參與?4

看了很多分析,這次開發者有巨大的責任。但追責又有什么用呢?現在損失已經造成,問題是,誰會來為此負責?不到1%年化收益的理財,居然有本金全部賠光的風險?不可思議……雖然別的Defi理財有的有兜底的設計,但還是前面那句話——作為最普通的用戶,不會仔細去研究那么多。所以,在這個領域充分經歷時間考驗、更多像我這樣的人用踩雷的血淚去完成debug以前,我還是用余額寶吧。312不少先行者用血淚debug了Defi的穿倉,推進了這個領域進一步的討論和發展。這次連著兩天黑客提款,想必也會進一步推進這個領域更多的討論和發展。道理上講,確實不應該因噎廢食,因為Defi這個方向絕對是對的。但,這話我以后作為旁觀者、觀察者說就好,參與,就還是少一點、再少一點了。認慫,保平安。要在幣圈安全活到下一個牛市太不容易了。不要貪小便宜,對新趨勢新項目要保留參與的程度,觀察跟進為主就好。幣,還是放在自己錢包里,最妥帖不過。

Tags:DFOFORCEFORORCDFO幣force幣最新映射FORTHORCL5價格

中幣下載
DAO能否解決WHO面臨的“斷供”局面?_WBTC:DAOX幣

來源/LongHash4月15日,美國總統特朗普宣布將會暫停提供資金給世界衛生組織WHO,他表示在新型冠狀病疫情爆發的應對上,WHO“未能履行其基本職責”.

1900/1/1 0:00:00
比特幣如何擴容?讀懂比特幣鏈下擴容技術進展與投資現狀_QUID:UID

編者按:本文來自鏈聞ChainNews,撰文:MohamedFouda,加密貨幣研究者及投資者,TokenDaily研究團隊成員,美國西北大學博士,編譯:PerryWang,星球日報經授權發布.

1900/1/1 0:00:00
比特幣當贖金,WannaRen勒索病二度來襲_CRY:ROWAN幣

編者按:本文來自區塊鏈大本營,作者:GarethJenkinson,譯者:火火醬,Odaily星球日報經授權轉載.

1900/1/1 0:00:00
楊作興退居幕后?神馬礦機神秘新領袖陳建兵登場_KFI:ChargeDeFi

神馬礦機正在準備召開一場盛大的發布會。幣圈老人王純、神魚、吳鋼甚至比特幣開發者領袖Adamback都發來視頻站臺。然而,神馬礦機要推上臺前的這位新領袖卻是幣圈、礦圈幾乎無人知曉的神秘人.

1900/1/1 0:00:00
經濟下行壓力,拖累減半行情_AGT:bch幣最高價位是多少

上期回顧BTC:關注BTC是否可以站穩$7,000,外部環境并沒有明顯好轉,所以需防范BTC若未能站穩$7,000后的快速下跌。BTC在試探$7,000支撐力度后,最高上漲至$7,460.

1900/1/1 0:00:00
比特幣秘史(八十五):史上最早禁止也是最早解禁比特幣的國家_COI:bcd比特幣鉆石減半最新消息

本文來自:哈希派,作者:LucyCheng,星球日報經授權轉發。 在之前的故事里面我們經常提到,2013年是比特幣發展史上的第一波小高潮.

1900/1/1 0:00:00
ads