注:原文來自rekt。
這是發生在Layer2網絡上的首次黑客事件。
當EasyFi的助記詞落入他人之手后,Polygon網絡內600萬美元穩定幣以及價值5300萬美元的EASY代幣便不翼而飛了。
EasyFi創始人將這次攻擊的技術,與NexusMutual創始人HughKarp遭遇的那次攻擊進行了比較。
數據:當前DeFi協議總鎖倉量為1890.5億美元:金色財經報道,據defillama數據顯示,目前DeFi協議總鎖倉量1890.5億美元,重復率約為39.4%,真實總鎖倉量1145.64億美元。鎖倉資產排名前五分別為Curve(143.3億美元)、AaveV2(137.1億美元)、instadapp(126.3億美元)、Compound(115億美元)、PancakeSwap(103億美元)。[2021/10/2 17:21:10]
當用戶的資金以這種方式流失時,我們該如何應對?
報告:歐洲近90%受訪傳統機構已經在實施或評估基于DeFi的金融服務:Crypto.com聯合波士頓咨詢集團BCG旗下數字化實施咨詢團隊BCG Platinion發布了一份關于DeFi的新報告,分析了傳統金融公司采用DeFi服務的情況。該報告調查了歐洲超過400家保險、銀行和貿易金融公司,以找出采用DeFi的挑戰和機遇。報告發現,傳統機構對DeFi越來越感興趣,高達86%的公司已經在實施或評估基于DeFi的金融服務。在接受調查的公司中,超過70%的資產負債表超過100億英鎊(129億美元)的公司已經評估或實施了某種形式的DeFi。然而,安全問題和缺乏監管仍然是進一步采用的最大障礙。對于70%的公司來說,在利基市場繼續增長之前,必須解決圍繞欺詐活動的資金安全問題。除了安全問題,61%的受訪者還將監管威脅列為另一個障礙。(Crypto Briefing)[2020/10/20]
這種情況下,不會有人爭論是“黑客攻擊“還是”漏洞利用”,更多持懷疑態度的讀者可能會考慮“欺詐”一詞。
孫宇晨:JustSwap今日上線,波場DeFi將成為下一個百倍風口:據最新消息,在499和JustSwap聯合舉辦的JustSwap線上發布會上,波場TRON創始人兼BitTorrent CEO孫宇晨在與Roark Group創始人Sky連線時表示:JustSwap將于8月18日上線。JustSwap是基于波場TRON生態的去中心化交易所,支持所有TRC-20通證,擁有閃兌、無限流動性、便捷、開放和高收益五大優勢。JustSwap是波場All in DeFi的又一力作。波場將打造集錢包、借貸、儲蓄、穩定幣、DEX等于一體的DeFi生態,JUST代幣將作為生態的核心價值載體。投資JUST,等同于投資波場生態中的JustSwap、JustLend等一籃子DeFi產品組合。孫宇晨進一步強調:波場擁有200倍于以太坊的性能,且完全兼容后者,結合自身的PoS共識機制和對DeFi重視,波場DeFi將成為DeFi的下一個風口。[2020/8/18]
這次事件當中,黑客并沒有通過代碼中的任何漏洞進行攻擊,但該項目還是排到了rekt.news損失排行榜的第一位。
攻擊發生后,EASY代幣的價格在24小時內下跌約20%,這可能是因為黑客還沒有開始出售其偷來的代幣。
據悉,EASY是一種相對缺乏流動性的資產,其每天的平均交易量約為1000萬美元。
而黑客現在控制的EASY代幣占到了協議總供應量的30%,對此,EasyFi創始人的處境也很艱難,他寫道:
“這臺遭到破壞的機器并非用于日常操作,而是僅用于官方轉賬。”
如果這些資金被用于“官方轉賬”,那么它們一定是財政庫的某一部分。如果是這樣,為什么單個用戶或設備就可以訪問它?為什么這些代幣不能存放在多重簽名錢包或由硬件錢包保護?
如果這個管理密鑰只不過是由一個MetaMask熱錢包保護的,那么就沒什么理由表示同情了。采用最高安全性的措施,對于管理他人資金的人而言是必要的。
我們等待AnkittGaur發布一份更詳細的調查報告,希望他能夠更詳細地解釋這次攻擊是如何發生的。
此外,EasyFi官方在一份致黑客的公開信中表示:
“你使用了非常復雜的技術從EasyFi社區竊取了很多資金。EasyFi是一個非常新的項目,作為Polygonlayer2網絡的早期推動者之一,它得到了用戶的廣泛喜愛和支持。
我們還處于非常初級的階段,無法以個人身份彌補所有損失。我們關心我們的社區,并將盡一切可能彌補所有因這次盜竊事件而遭遇損失的用戶。我們非常震驚,作為該項目的創始人,我強烈希望你考慮到目前為止我們在構建EasyFi方面所做的艱苦工作,我請求你考慮歸還所有資金,并討論是否有可能獲得適當的賞金,以避免今后發生所有法律糾紛。我們可以考慮支付一筆100萬美元的白帽黑客補償金,而不嘗試就這起事件提起任何法律訴訟。
”
這個協議擁有成千上萬的用戶,但創始人采取的安全措施卻非常糟糕。
盡管最終的事件被認為是由外部攻擊者造成的,但EASY代幣持有者一直處于不穩定的狀態。
誰知道EasyFi將如何解釋這種情況,責任已經無法轉移,為什么不使用多重簽名,或者是硬件錢包呢?
文章系金色財經專欄作者牛七的區塊鏈分析記供稿,發表言論僅代表其個人觀點,僅供學習交流!金色盤面不會主動提供任何交易指導,亦不會收取任何費用指導交易,請讀者仔細甄別,謹防上當.
1900/1/1 0:00:001.加密期權市場將出現爆炸性增長在加密貨幣交易市場蓬勃發展的幾年里,期權市場在業界的關注度在不斷提高,筆者認為這是必然趨勢.
1900/1/1 0:00:00狂人本著負責,專注,誠懇的態度用心寫每一篇分析文章,特點鮮明,不做作,不浮夸!本內容中的信息及數據來源于公開可獲得資料,力求準確可靠,但對信息的準確性及完整性不做任何保證,本內容不構成投資建議.
1900/1/1 0:00:00Coinbase?在上周直接上市后,在整個交易領域掀起了軒然大波,與有史以來最大的一些科技IPO?相媲美.
1900/1/1 0:00:00Coinbase在納斯達克直接上市交易,收盤時股價為554212聰。Coinbase流通股為2.613億股,因此其市值達到147.5878萬枚BTC.
1900/1/1 0:00:00原文標題:《NFTsandLuxury:AConversationWithIanRogersofLedgerandBenoitPagottoofRTFKTStudios》原文來源:JingDai.
1900/1/1 0:00:00