7月30日,BSC鏈上首個加密指數協議Levyathan遭遇黑客攻擊。
根據官方發布的事件更新,黑客鑄造100,000,000,000,000,000,0億枚LEV代幣,導致LEV價格歸零,此次攻擊損失約為150萬美元。官方將事故原因歸結于開發人員私鑰泄露,以及安全團隊Certik的審計部分存在嚴重疏忽,導致「緊急取款」漏洞并未被發現。
關于解決方案,Levyathan已創建一個錢包,在「緊急取款」期間收到過多資金的用戶可以將資金退回,目前已收回15萬美元,正在與其他用戶討論盡快收回資金。另一方面,團隊目前正在與Certik進行討論,打算要求他們償還其用戶。此外,Levyathan表示將推出V2以及新代幣。
美SEC執法主管:DeFi提供既不去中心化也非金融的服務,而只是純粹的“欺詐”:6月17日消息,美國證券交易委員會(SEC)執法部門主管 Gurbir Grewal 表示,我們不關心標簽。我們關心的是產品,標簽對我們來說并不重要。技術很重要。DeFi 提供既不去中心化也非金融的服務,而只是純粹的“欺詐”。我們將在法律允許的范圍內擴大我們的管轄權。[2023/6/17 21:43:29]
Odaily星球日報向相關法律人士進行了咨詢,對方表示如果雙方在條約中規定了責任劃分,則安全團隊可能需要承擔相應的賠償義務。值得注意的是,如果Levyathan能夠向安全團隊「維權」成功,這在DeFi領域當屬首例。
巴西加密資產管理公司Hashdex將推出DeFi ETF:金色財經報道,巴西加密資產管理公司Hashdex將推出DeFi ETF。該產品將于2月在巴西證券交易所B3上市。
DEFI11是與全球加密指數提供商CF Benchmarks合作開發,它將反映CF DeFi修正綜合指數,該指數組成部分包括Uniswap(UNI)、Aave(AAVE)、COMP(COMP)和Maker(MKR)等代幣。
根據Hashdex的說法,該ETF將由70%的DeFi協議,15%的智能合約平臺、DeFi協議支持的其余部分組成,包括身份驗證和可擴展性解決方案,如Polygon(MATIC)、Chainlink(LINK)和The Graph(GRT)。(CoinDesk)[2022/1/19 8:57:44]
Odaily星球日報也對本次攻擊事件進行回顧總結,如下所示:
DeFi協議Sovryn通過代幣預售籌集250萬美元:基于比特幣的DeFi協議Sovryn周四宣布,該公司已通過代幣預售融資250萬美元。Sovryn聯合創始人Edan Yago表示,預售為其社區保留,這允許參與者確保他們有購買協議原生代幣SOV的權利,SOV將于下月啟動。(TheBlock)[2021/1/28 14:15:35]
開發者通過TimeLock對MasterChef合約進行控制,修改參數。并且,Timelock本身只能通過多重簽名來操作,以防止某一團隊成員丟失私鑰后被黑客惡意更改。
動態 | 以太坊DeFi項目Set Protocol推出50天移動平均線策略新產品:以太坊DeFi項目Set Protocol宣布在TokenSets部署50天移動平均線策略產品ETH50SMACO。它被設計為當ETH價格越過50 SMA技術指標時進行重新平衡,并且會自動執行。該策略包括在價格低迷時出售換成USDC穩定幣,在趨勢逆轉時回購ETH。 ETH50SMACO TokenSets通常在強勁的長期定向市場表現良好,但在波動市場表現不佳,因為移動平均線是滯后指標。[2019/8/31]
然而,由于團隊疏忽,開發者私鑰在Github上是公開存在的,任何人都可以查看。
7月28日,黑客通過獲取的私鑰執行了一項操作,導致MasterChef合約控制權被轉移;7月30日,交易正式執行,黑客成功掌握MasterChef合約,鑄造了大量的LEV代幣并進行出售,使得價格瞬間歸零。攻擊者地址如下:https://bscscan.com/address/0x7507f84610f6d656a70eb8cdec044674799265d3
在官方公告中,Levyathan也解釋了這次攻擊并非團隊監守自盜:“在黑客攻擊之前,團隊擁有超過60%的流動資金,他們就沒有興趣去黑自己的資金。”
除了黑客攻擊外,這次安全事故的另一個問題是「緊急取款」發生錯誤。「緊急取款」是保證用戶在遭受黑客攻擊后能夠及時準確地提取資金。然而在這次攻擊中,「緊急取款」發生錯誤,導致用戶獲得了遠高于自己應得的資金。
Levyathan團隊認為,安全團隊Certik應該為此事負責。因為在事故發生前,開發者已經按照
Certik要求修改了「緊急取款」功能。審計公司應該在開發團隊修改后再次檢查代碼是否完全正確,能否實現相關功能。但Certik卻并沒有注意到「緊急取款」存在漏洞,并沒有完成應盡職責。
“如果Certik切實履行義務,完成了我們所交付的付費任務,那么緊急取款的錯誤完全避免。”Levyathan團隊解釋。
二、下一步怎么辦?
事故發生后,Levyathan團隊也在積極進行善后工作。具體而言從兩方面進行行動:
一方面,創建錢包地址:0x6cadA45b257DA674f1169B4e68A59765226Fc9aE,呼吁社區用戶將不當得利上交。目前為止,該地址中已經收到了價值15萬美元的代幣。
Levyathan團隊表示,為了鼓勵社區將資金送回錢包,他們將指定一個可信的第三方來共同管理這個錢包,確保資金管理完全透明。
“BSC團隊向我們介紹了第三方,該第三方能夠跟蹤從「緊急取款」功能中收到過多資金的錢包,以幫助我們識別從該漏洞中受益的用戶。”
另一方面,團隊目前正在與Certik討論,要求他們賠償用戶。“我們將始終捍衛你的利益,我們將在本周向您通報談判的進展情況。”
此外,Levyathan團隊表示將繼續開發項目,推出V2版本并開發新幣。“錯誤已經犯了,我們已經從中吸取了教訓。我們希望依靠社區來幫助我們回到正軌,希望在市場上可以持續發展。”
Tags:LEVDEFIEFIDEFlever幣發行價Defi Tigerdefi去中心化交易所下載My Defi Legends
Gate.io雙周報為您囊括平臺周期熱點,助您快速掌握平臺動態,狀態持續“在線”。本周期Gate.io援助受洪災區—“防汛抗洪助力退水之戰”捐助活動啟動;Gate.io榮獲CoinClarity.
1900/1/1 0:00:00AAX關于支持以太坊倫敦硬分叉的公告作者AAXManager過去1小時內已更新親愛的AAX用戶:AAX將支持以太坊倫敦硬分叉.
1900/1/1 0:00:00本文來自?Decrypt,原文作者:LiamFrostOdaily星球日報譯者?|念銀思唐 摘要: -Twitter首席執行官JackDorsey的數字支付公司Square報告稱.
1900/1/1 0:00:00Filecoin官方推特消息:近日,IPFS創始人胡安·班納特在EthCC上發表了“構建Web3”的演講,分享了IPFS和Filecoin主網信息的重要性.
1900/1/1 0:00:00為了幫助用戶更好地進行收益管理,Gate.io于不久前上線了博客功能。在Gate.io博客,我們能看到豐富及時的行業資訊、獨家研究報告等優質內容,為大家提供全方位的策略支持.
1900/1/1 0:00:00鏈聞消息,正在轉型可再生能源和數字基礎設施戰略轉型的加密貨幣礦企和數據中心TalenEnergyCorporation宣布與礦企TeraWulf建立零碳比特幣挖礦合資企業NautilusCryp.
1900/1/1 0:00:00