宇宙链 宇宙链
Ctrl+D收藏宇宙链

DeFi项目被盗,找安全团队赔付合理吗?

作者:

时间:1900/1/1 0:00:00

7月30日,BSC链上首个加密指数协议Levyathan遭遇黑客攻击。

根据官方发布的事件更新,黑客铸造100,000,000,000,000,000,0亿枚LEV代币,导致LEV价格归零,此次攻击损失约为150万美元。官方将事故原因归结于开发人员私钥泄露,以及安全团队Certik的审计部分存在严重疏忽,导致「紧急取款」漏洞并未被发现。

关于解决方案,Levyathan已创建一个钱包,在「紧急取款」期间收到过多资金的用户可以将资金退回,目前已收回15万美元,正在与其他用户讨论尽快收回资金。另一方面,团队目前正在与Certik进行讨论,打算要求他们偿还其用户。此外,Levyathan表示将推出V2以及新代币。

DeFi一周数据速览(3.8-3.14):金色财经报道,据欧科云链OKLink数据显示,本周涨幅前三的币种为:RAMP日涨幅104.7%,锁仓量3532.47万美元(+62.95%);Frax7日涨幅99.3%,锁仓量2.47亿美元(+26.52%);Terra7日涨幅83.2%,锁仓量2.93亿美元(+22.98%);此外,当前以太坊上稳定币流通总量达到389.7亿美元。更多数据见下图。[2021/3/15 18:46:34]

Odaily星球日报向相关法律人士进行了咨询,对方表示如果双方在条约中规定了责任划分,则安全团队可能需要承担相应的赔偿义务。值得注意的是,如果Levyathan能够向安全团队「维权」成功,这在DeFi领域当属首例。

以太坊上DeFi总锁仓量274.7亿美元:据欧科云链OKLink数据显示,截至今日11时30分,以太坊上DeFi协议总锁仓量约合274.7亿美元,环比下降1.08%。当前锁仓量排名前三的协议是WBTC 38.1亿美元(-6.02%),Maker 36.3亿美元(-10.88%)以及Uniswap V2 28.2亿美元(-7.57%)。[2021/1/12 15:57:12]

Odaily星球日报也对本次攻击事件进行回顾总结,如下所示:

开发者通过TimeLock对MasterChef合约进行控制,修改参数。并且,Timelock本身只能通过多重签名来操作,以防止某一团队成员丢失私钥后被黑客恶意更改。

火币FastTrack项目dForce:CeFi和DeFi是“前店后厂”的关系:9月10日,火币全球站第13期FastTrack项目dForce创始人杨民道在接受星球日报CEO Mandy访谈时表示,CeFi和DeFi是“前店后厂”的关系,两者相辅相成。中心化平台作为和用户最直接的入口,会成为用户端的巨大的流量入口。而DeFi可以帮助CeFi把部分的业务流程DeFi化,比如借贷、存款生息这类型的业务,所以中心化平台的功能DeFi化会是巨大的趋势,因为中后台的成本可以大大节省。??

据悉,近期火币率先推出了“DeFi挖矿”、“新币挖矿”等产品,打开了普通用户高效、安全、零摩擦、丰厚奖励的“DeFi 挖矿”的行业级入口。 杨民道认为,对于中心化平台来说,DeFi有非常大的全球资金的优势和资产端的连接的灵活性。希望中心化合作平台可以更多接入DeFi协议,比如dForce的稳定币协议就有按照秒提供利息的便利方式。DeFi和CeFi在很多维度上都有融合的机会。[2020/9/10]

然而,由于团队疏忽,开发者私钥在Github上是公开存在的,任何人都可以查看。

Blockstream首席战略官:Liquid Network可拥有与DeFi相同的功能:3月26日下午,Blockstream(c-lightning开发团队)首席战略官Samson Mow表示,“DeFi”这个词有点模糊,定义也不清晰,因此很难确定什么是或不是DeFi。 闪电网络是去信任化的、去中心化的,它确实为那些无法用比特币主链解决的问题带来了综合的解决方案。

他还指出,液态网络(Liquid Network)也将很快部署Simplicity智能合约语言,这意味着可以打造更多的创新项目,拥有与DeFi(即我们眼中的DeFi)相同的功能。像“DeFi”这样的流行词并不重要,重要的是打造出用户需要切想要的产品。[2020/3/26]

7月28日,黑客通过获取的私钥执行了一项操作,导致MasterChef合约控制权被转移;7月30日,交易正式执行,黑客成功掌握MasterChef合约,铸造了大量的LEV代币并进行出售,使得价格瞬间归零。攻击者地址如下:https://bscscan.com/address/0x7507f84610f6d656a70eb8cdec044674799265d3

在官方公告中,Levyathan也解释了这次攻击并非团队监守自盗:“在黑客攻击之前,团队拥有超过60%的流动资金,他们就没有兴趣去黑自己的资金。”

除了黑客攻击外,这次安全事故的另一个问题是「紧急取款」发生错误。「紧急取款」是保证用户在遭受黑客攻击后能够及时准确地提取资金。然而在这次攻击中,「紧急取款」发生错误,导致用户获得了远高于自己应得的资金。

Levyathan团队认为,安全团队Certik应该为此事负责。因为在事故发生前,开发者已经按照

Certik要求修改了「紧急取款」功能。审计公司应该在开发团队修改后再次检查代码是否完全正确,能否实现相关功能。但Certik却并没有注意到「紧急取款」存在漏洞,并没有完成应尽职责。

“如果Certik切实履行义务,完成了我们所交付的付费任务,那么紧急取款的错误完全避免。”Levyathan团队解释。

二、下一步怎么办?

事故发生后,Levyathan团队也在积极进行善后工作。具体而言从两方面进行行动:

一方面,创建钱包地址:0x6cadA45b257DA674f1169B4e68A59765226Fc9aE,呼吁社区用户将不当得利上交。目前为止,该地址中已经收到了价值15万美元的代币。

Levyathan团队表示,为了鼓励社区将资金送回钱包,他们将指定一个可信的第三方来共同管理这个钱包,确保资金管理完全透明。

“BSC团队向我们介绍了第三方,该第三方能够跟踪从「紧急取款」功能中收到过多资金的钱包,以帮助我们识别从该漏洞中受益的用户。”

另一方面,团队目前正在与Certik讨论,要求他们赔偿用户。“我们将始终捍卫你的利益,我们将在本周向您通报谈判的进展情况。”

此外,Levyathan团队表示将继续开发项目,推出V2版本并开发新币。“错误已经犯了,我们已经从中吸取了教训。我们希望依靠社区来帮助我们回到正轨,希望在市场上可以持续发展。”

标签:EFIDEFIDEFLEVDeFi Yield ProtocolValuedefi vSWAP去中心化金融defi是干什么的LEVER

欧易交易所app官网下载热门资讯
币虎足球交易PK赛,奖励FOOTIE,PLAY

尊敬的用户: 为了感谢用户一直以来的支持,币虎特开启足球交易PK赛活动,详细规则如下:? 活动:足球交易PK赛 活动奖励:825,000FOOTIE.

1900/1/1 0:00:00
刘乾钊:比特币以太坊再次突破,日内操作建议还会涨吗

你永远不知道意外和惊喜那个先到来,继白天的大幅回调下跌之后,凌晨比特币以太坊纷纷再次拉高上涨刷新高点,比特币涨幅相对较大最高升至42400一线,以太坊也是再次突破刷新出来2470的高点,看似无厘头的上涨是否有迹可循呢.

1900/1/1 0:00:00
ZT创新板8月3日16:00开启GAGA/USDT交易对

据官网公告,ZT创新板即将上线GAGA,已经开启GAGA充值,并于2021年8月3日16:00开启GAGA/USDT交易对.

1900/1/1 0:00:00
比特币挖矿新宠:核能是否可以变成清洁、低碳的印钞机?

目前比特币和其他区块链仍然陷入一场技术和思想的斗争。正如巴菲特去年在接受采访时所说,“加密货币基本上没有价值,也不生产任何东西。”甚至是数字文化元神-埃隆马斯克也在对比特币的“疯狂”能源消耗表示不满.

1900/1/1 0:00:00
Coin Metrics:BSV昨日夜间遭受“大规模”51%攻击

据Cointelegraph8月4日消息,在昨天的一次攻击未遂之后,从美国东部时间周二上午11:45左右开始,BSV遭受了“大规模”的51%攻击,导致该链的三个版本同时被挖.

1900/1/1 0:00:00
关于TSFS延迟上线的公告

尊敬的用户: 因为项目调整,TSFS将延迟上线,为您带来不便,敬请谅解。充值时间:2021/8/0215:19交易时间:2021/8/0215:19提币时间:2021/8/0215:19杭州西湖区出台关于打造元宇宙产业高地的扶持意见:.

1900/1/1 0:00:00