或是「自导自演」？Defrost Finance公告称黑客已退还资金

因?DefrostFinance?被盗而损失?1200?万美元的大户?Hoi?昨晚松了一口，昨晚近?12?点，他在推特上写到“天亮了”。一个多小时前，DefrostFinance?公告称黑客已退还资金，将很快退还给用户。

虽然最终是大欢喜的结局，但依旧被用户扣上了“自导自演”的帽子。

DefrostFinance?接连被黑，大户受损?1200?万美元

时间拉回圣诞节当天，?12?月?25?日，Avalanche?生态原生稳定币项目?DefrostFinance?协议被爆出再次出现问题，协议被添加了假的抵押代币，并使用恶意价格预言机清算当前用户，损失估计超过?1200?万美元。DefrostFinance?官方表示，已注意到?V?1出现的紧急情况，团队目前正在调查，恳请社区等待更新，暂时不要使用?V?1?或V2。

路透社：本周二前72小时FTX遭遇超过60亿美元提款冲击或是最终同意被收购的原因:金色财经报道， 据路透社消息，FTX首席执行官Sam Bankman-Fried在给员工发布的内部信息中披露，该交易所在本周二（11月8日）之前的72个小时内遭遇了超过60亿美元的提款冲击，而此前平均每天的净流入/流出只有数千万美元，最终迫使其因“流动性紧缩”选择与Binance首席执行官CZ进行交易。截至目前，FTT交易价格已跌至6.10美元，过去24小时跌幅高达72.3%。[2022/11/9 12:35:35]

而就在两天前，?12?月?23?日，DefrostFinanceV2曾遭到黑客的闪电贷攻击，黑客获利?173,?000?美元，但因为?V?1?并没有提供闪电贷服务，因此未受到影响。

分析：Contis或是Wirecard假账丑闻的最大获利者:在Wirecard曝出19亿欧元惊天假账丑闻之后，许多Wirecard客户正在寻求迁移到新的供应商。在加密货币市场，从Wirecard事件中获利最多的一家公司或许是另一家加密货币借记卡发行商Contis。

Contis首席执行官兼执行主席Peter Cox表示，到目前为止，该公司已通过客户发行了超过50万张加密货币借记卡，其客户包括Wirex、Monolith、Swipe、SpectroCoin、Plutus、Change、Hold、Trastra、UKEX和CL Baanx，Contis将继续与更多大规模的加密领域公司进行合作。（The Block）[2020/7/3]

随后，名为?Hoi?的用户发推特并在社区内求助，称?DefrostFinance?中的大部分存款都由其提供，其个人损失了?1200?万美元，审计公司?CertiK?尚未回应，并请求大家提供线索。

Dovey Wan：所谓“富达增持嘉楠”或是代客户托管:早间消息，嘉楠股票获富达、文艺复兴基金会增持。Primitive Ventures联合创始人万卉（Dovey Wan）就此表示：“美股公开市场披露要求下没什么秘密，特别是‘机构’持股。富达买了550万美金，但是这里购买主体是FMR LLC。FMR LLC是富达下面一系列金融服务包括券商的母公司，所以不能说‘富达买了5500w美金嘉楠’，大概率是客户的托管或者券商账户。文艺复兴买了4w美金，富国（WellsFargo）买了1.2万美金… 这两家的持股估计还不够他们的交易成本。为啥呢？文艺复兴的量化按算法因子驱动，所以持股本身和基本面关系不大，随买随卖。WellsFargo大概率也代客户托管的仓位，不是他自己的。”[2020/5/31]

声音 | 经济金融专家：Libra对比特币构成真正威胁 或是比特币大跌原因:9月25日，经济金融专家余丰慧发微博对比特币暴跌发表看法，他认为Libra加密货币对比特币是一种不小的威胁。Libra一诞生就在始终不渝取得官方承认的合法地位，而比特币至今还是野孩子；Libra以区块链为底层技术，直接挂钩主权货币或债券，避免了空中楼阁的风险，这也是比特币无法比拟的；Libra一诞生就是奔着真正货币目标而去的，稳定币的属性决定了投资投机炒作空间不大。因此，Libra击中了比特币的软肋，对比特币构成了真正的威胁。这或许是比特币大跌的另一个原因。[2019/9/25]

不久后，Hoi?再次发推称已经掌握了一些项目方的实名线索，并认为项目方是监守自盗。因为在在?V?1?被盗前一天，V2的所有钱都被盗了；V?1?的所有接口都有写防重入，V2的竟然没有写；他猜测团队一直想做大V2，这样攻击时可以推脱是第三方攻击，因为V2被攻击时可以由第三方通过闪电贷触发。但是V2里面的钱实在太少了，不够团队的胃口。所以第二天铤而走险直接用开发者权限。强行更改了预言机价格、铸币给自己、弄了一个新的抵押池，这些操作不可能由第三方触发。开发团队熊市赚不到钱估计就把心一横了，反正现在项目只有我一个傻大户放钱在这，估计也没啥人维权，就偷了。

声音 | 瑞穗银行经济专家：比特币近期的大涨或是美联储信任下滑的结果:据Coinpost消息，瑞穗银行（Mizuho Bank）经济专家北野一在东京电视台经济栏目中就比特币快速恢复至5000美元的原因提出了自己的见解，他表示比特币近期的大涨或是美联储信任下滑的结果。[2019/4/19]

据区块链安全审计公司?Beosin?分析，攻击者通过?setOracleAddress?函数修改了预言机的地址，随后使用?joinAndMint?函数铸造了?100,?000,?000?个?H?20?代币给?0?x?6?f?31?地址，最后调用?liquidate?函数通过虚假的价格预言机获取了大量的?USDT。后续攻击者通过跨链的方式将被盗资金转移到了以太坊的?0?x?4?e?22?上。这与?Hoi?分析的操作情况相吻合。

黑客返还资金，公链官方、审计公司难辞其咎

12?月?25?日下午?8?点，Defrost?发推称，团队愿意与黑客谈判，愿意分享?20%?的被盗资金以换回大部分被盗资产，具体金额可以协商，并呼吁黑客尽快和我们联系。”

12?月?26?日下午，DefrostFinance?的审计公司?CertiK?发推称，监测显示，DefrostFinance?项目为退出局，CertiK?曾试图联系该团队的多名成员，但没有得到回应。此外，CertiK?还表示“该团队未进行?KYC，但是我们正在利用我们掌握的所有信息协助当局”。这似乎把?Defrost?监守自盗的行为，盖棺定论。

或许是“黑客”的个人信息被掌握，因此选择迅速归还资金。DefrostFinance?在?26?日晚?10?点发推表示：“被黑客入侵的资金已退还给?DefrostFinance。受影响的用户将很快能够收回他们的资产。”

至此，这起黑客事件，仅用了?2?天就有了个愉快的大结局。但这对于安全公司和生态也敲醒了警钟。

Hoi?在推特上回顾自己为何会选择这个矿时列了几点原因，?1合约我自己和员工都看过没问题的，第三方黑客黑不到。2Certik?等审计。3这个项目上过很多?Avax?各种平台的推广，甚至官方号推荐。4后来想出来时发现其他?Defi?矿的收益都一般，然后社区里面都是好说话的兄弟。

审计公司竟然没有对被审计项目的团队有基本的了解，仅合约的安全并不能防止主观的恶意，因此掌握团队的?KYC?必不可少。因此也有用户质疑?CertiK，既然团队拒绝?KYC，你们就应该拒绝提供审计。此外，Avalanche?公链中文官方的确多次为该项目推广，因此生态方需要谨慎推广项目。

此外也有用户称，DefrostFinance?的项目方也是之前被盗的?Finnexus?和?PhoenixFinance?的同一个团队。这一信息真实性还有待考证，但也对用户提了个醒，尽量要选择实名的项目，匿名创始人背后，很有可能另有企图。

标签：ANCOSTNANDEFPaprprintr Financeonekeyghost启动项怎么删除Hideous FinanceIC DeFi

XMR热门资讯