7月30日,BSC链上首个加密指数协议Levyathan遭遇黑客攻击。根据官方发布的事件更新,黑客铸造100,000,000,000,000,000,0亿枚LEV代币,导致LEV价格归零,此次攻击损失约为150万美元。官方将事故原因归结于开发人员私钥泄露,以及安全团队Certik的审计部分存在严重疏忽,导致「紧急取款」漏洞并未被发现。关于解决方案,Levyathan已创建一个钱包,在「紧急取款」期间收到过多资金的用户可以将资金退回,目前已收回15万美元,正在与其他用户讨论尽快收回资金。另一方面,团队目前正在与Certik进行讨论,打算要求他们偿还其用户。此外,Levyathan表示将推出V2以及新代币。Odaily星球日报向相关法律人士进行了咨询,对方表示如果双方在条约中规定了责任划分,则安全团队可能需要承担相应的赔偿义务。值得注意的是,如果Levyathan能够向安全团队「维权」成功,这在DeFi领域当属首例。Odaily星球日报也对本次攻击事件进行回顾总结,如下所示:一、攻击细节
Aztec Network宣布将逐步关停DeFi隐私桥项目Aztec Connect,未来将重点开发基于Noir语言的新产品:3月13日消息,基于ZKRollup的隐私和扩容解决方案AztecNetwork宣布将逐步关停DeFi隐私桥项目AztecConnect,将于一周后禁用从zk.money和其他前端(如zkpay.finance)将资金存入AztecConnect合约,但用户能够在一年内免费取款,Aztec团队预计将于1年后彻底放弃AztecConnect合约,所有Rollup功能将停止。
Aztec团队同时表示,现已完全开源整个AztecConnect协议,包括扩展升级和新的安全SDK。鼓励Aztec社区分叉、部署和运行新版本,愿意看到独立运营的AztecConnect并准备为其提供资金。而Aztec团队的中长期重点将集中在Noir语言和下一代加密区块链的开发上,这两个产品将相互兼容、相互关联。[2023/3/13 13:00:26]
在Levyathan协议中,MasterChef合约是代币的所有者,可以铸造代币。开发者通过TimeLock对MasterChef合约进行控制,修改参数。并且,Timelock本身只能通过多重签名来操作,以防止某一团队成员丢失私钥后被黑客恶意更改。然而,由于团队疏忽,开发者私钥在Github上是公开存在的,任何人都可以查看。7月28日,黑客通过获取的私钥执行了一项操作,导致MasterChef合约控制权被转移;7月30日,交易正式执行,黑客成功掌握MasterChef合约,铸造了大量的LEV代币并进行出售,使得价格瞬间归零。攻击者地址如下:https://bscscan.com/address/0x7507f84610f6d656a70eb8cdec044674799265d3在官方公告中,Levyathan也解释了这次攻击并非团队监守自盗:“在黑客攻击之前,团队拥有超过60%的流动资金,他们就没有兴趣去黑自己的资金。”除了黑客攻击外,这次安全事故的另一个问题是「紧急取款」发生错误。「紧急取款」是保证用户在遭受黑客攻击后能够及时准确地提取资金。然而在这次攻击中,「紧急取款」发生错误,导致用户获得了远高于自己应得的资金。Levyathan团队认为,安全团队Certik应该为此事负责。因为在事故发生前,开发者已经按照Certik要求修改了「紧急取款」功能。审计公司应该在开发团队修改后再次检查代码是否完全正确,能否实现相关功能。但Certik却并没有注意到「紧急取款」存在漏洞,并没有完成应尽职责。“如果Certik切实履行义务,完成了我们所交付的付费任务,那么紧急取款的错误完全避免。”Levyathan团队解释。二、下一步怎么办?
水桥服务联盟应俊:DeFi 只是更高层级的金融组合:9月19日, 水桥服务联盟首席咨询顾问应俊在“了不起的社区”厦门站活动中表示:DeFi 只是更高层级的金融组合。虽然DeFi 带来了瞬间的市场繁荣,但是还未成熟就已产生次贷,并出现年化收益虚高、智能合约未合理审查、治理代币出现一二级倒挂等问题,而决定DeFi发展的分水岭在于收益是否来源于真实的商业场景。
据悉,水桥区块链BaaS系统是面向开发者提供通用区块链技术的企业服务平台。能够帮助企业快速构建稳定的区块链生产环境,实现业务场景核心数据快速上链,建立公开、透明、可信的价值互联网分布式商业。
“了不起的社区”由金色财经、哼哈互动联合主办,是区块链行业首家以社区为垂直领域线下资源对接会,之前已在深圳、杭州、郑州站成功举办。[2020/9/19]
事故发生后,Levyathan团队也在积极进行善后工作。具体而言从两方面进行行动:一方面,创建钱包地址:0x6cadA45b257DA674f1169B4e68A59765226Fc9aE,呼吁社区用户将不当得利上交。目前为止,该地址中已经收到了价值15万美元的代币。
Synthetix传播经理:DeFi发展将不会“伤害”比特币:8月23日消息,就当前比特币和以太坊之间的竞争, Synthetix传播经理Garth Travers在接受采访时表示,即使DeFi表示长期增长,它也不会对比特币产生任何“伤害”,甚至由于比特币和以太坊的目的不同,比特币的地位在某种程度上受到了以太坊的支持。以太坊和DeFi的目的是通过去中心化协议促进金融行业的革新,而比特币更多是充当战胜通胀的“数字黄金”。[2020/8/24]
火币去中心化事业部运营负责人高潮:火币钱包正致力帮助普通人进入DeFi市场:7月30日15点,火币尖峰对话DeFi系列活动第一期AMA线上举行,金色财经合伙人、IPFS100.com CEO佟扬与火币去中心化事业部运营负责人高潮就“今天,我们为什么要谈论DeFi?”这一主题展开共同探讨。
高潮在对话中分析了DeFi市场现在的发展情况,他认为DeFi赛道目前明显呈现大户化、机构化、专业化的趋势,散户几乎很难参与。专业性太强,用户交互的友好性、易用性还有很大差距,普通用户无法进入DeFi市场,这是DeFi现在最大的瓶颈也是机会。
火币钱包正在致力于解决这些问题,用金融思维方式重新构建DeFi的交互,把交互推动到下一代水平,真正实现DeFi飞入平常百姓家。[2020/7/30]
Levyathan团队表示,为了鼓励社区将资金送回钱包,他们将指定一个可信的第三方来共同管理这个钱包,确保资金管理完全透明。“BSC团队向我们介绍了第三方,该第三方能够跟踪从「紧急取款」功能中收到过多资金的钱包,以帮助我们识别从该漏洞中受益的用户。”另一方面,团队目前正在与Certik讨论,要求他们赔偿用户。“我们将始终捍卫你的利益,我们将在本周向您通报谈判的进展情况。”此外,Levyathan团队表示将继续开发项目,推出V2版本并开发新币。“错误已经犯了,我们已经从中吸取了教训。我们希望依靠社区来帮助我们回到正轨,希望在市场上可以持续发展。”
今日凌晨,PolyNetwork攻击者再度通过以太坊网络转账留言用问答的形式回答了一些色湖区关注的话题,其中多次提到潜在的身份线索,例如并非以英语为母语的人、一直从事黑客行业等,同时还表示提高人们对安全的担忧也是其职业生涯的使命.
1900/1/1 0:00:00头条 PolyNetwork确认遭遇攻击并公布黑客地址,呼吁矿工和交易所阻止其代币交易昨天晚间,跨链互操作协议PolyNetwork遭到攻击,共计超6.1亿美元转出至3个地址,受此影响导致O3Swap跨链池大额资产被转出.
1900/1/1 0:00:008月30日-9月5日当周,明星项目进展中值得关注的事件有:Arbitrum上线主网测试版本;MatterLabs推迟上线zkSync2.0;Fantom推出3.7亿枚FTM激励计划;Loot引爆NFT市场.
1900/1/1 0:00:00作者|秦晓峰编辑|郝方舟出品|Odaily星球日报 一、整体概述 据TheBlock消息,以太坊旧版本客户端出现BUG,主要集中在以太坊Gethv1.10.7和更早的版本。使用这些旧版本的节点数量为2858个,占以太坊总节点的54%.
1900/1/1 0:00:00DeFi周报是Odaily星球日报联合全球Defi孵化工场DeFictory、区块链营销咨询公司WXY、数据提供方OKLink、内容合作方BlockArk推出的一档栏目.
1900/1/1 0:00:00播报数据由Greeks.liveDataLab格致数据实验室和Deribit官网提供。94四周年,主流币均在上涨过程中遇到了明显阻力,比特币50000美元,以太坊4000美元,市场在关键点位反复横跳.
1900/1/1 0:00:00