EFI:DeFi借貸協議EasyFi被盜數千萬美元資產

注：原文來自rekt。

這是發生在Layer2網絡上的首次黑客事件。

當EasyFi的助記詞落入他人之手后，Polygon網絡內600萬美元穩定幣以及價值5300萬美元的EASY代幣便不翼而飛了。

EasyFi創始人將這次攻擊的技術，與NexusMutual創始人HughKarp遭遇的那次攻擊進行了比較。

數據：當前DeFi協議總鎖倉量為1890.5億美元:金色財經報道，據defillama數據顯示，目前DeFi協議總鎖倉量1890.5億美元，重復率約為39.4%，真實總鎖倉量1145.64億美元。鎖倉資產排名前五分別為Curve（143.3億美元）、AaveV2（137.1億美元）、instadapp（126.3億美元）、Compound（115億美元）、PancakeSwap（103億美元）。[2021/10/2 17:21:10]

當用戶的資金以這種方式流失時，我們該如何應對？

報告：歐洲近90%受訪傳統機構已經在實施或評估基于DeFi的金融服務:Crypto.com聯合波士頓咨詢集團BCG旗下數字化實施咨詢團隊BCG Platinion發布了一份關于DeFi的新報告，分析了傳統金融公司采用DeFi服務的情況。該報告調查了歐洲超過400家保險、銀行和貿易金融公司，以找出采用DeFi的挑戰和機遇。報告發現，傳統機構對DeFi越來越感興趣，高達86%的公司已經在實施或評估基于DeFi的金融服務。在接受調查的公司中，超過70%的資產負債表超過100億英鎊（129億美元）的公司已經評估或實施了某種形式的DeFi。然而，安全問題和缺乏監管仍然是進一步采用的最大障礙。對于70%的公司來說，在利基市場繼續增長之前，必須解決圍繞欺詐活動的資金安全問題。除了安全問題，61%的受訪者還將監管威脅列為另一個障礙。（Crypto Briefing）[2020/10/20]

這種情況下，不會有人爭論是“黑客攻擊“還是”漏洞利用”，更多持懷疑態度的讀者可能會考慮“欺詐”一詞。

孫宇晨：JustSwap今日上線，波場DeFi將成為下一個百倍風口:據最新消息，在499和JustSwap聯合舉辦的JustSwap線上發布會上，波場TRON創始人兼BitTorrent CEO孫宇晨在與Roark Group創始人Sky連線時表示：JustSwap將于8月18日上線。JustSwap是基于波場TRON生態的去中心化交易所，支持所有TRC-20通證，擁有閃兌、無限流動性、便捷、開放和高收益五大優勢。JustSwap是波場All in DeFi的又一力作。波場將打造集錢包、借貸、儲蓄、穩定幣、DEX等于一體的DeFi生態，JUST代幣將作為生態的核心價值載體。投資JUST，等同于投資波場生態中的JustSwap、JustLend等一籃子DeFi產品組合。孫宇晨進一步強調：波場擁有200倍于以太坊的性能，且完全兼容后者，結合自身的PoS共識機制和對DeFi重視，波場DeFi將成為DeFi的下一個風口。[2020/8/18]

這次事件當中，黑客并沒有通過代碼中的任何漏洞進行攻擊，但該項目還是排到了rekt.news損失排行榜的第一位。

攻擊發生后，EASY代幣的價格在24小時內下跌約20%，這可能是因為黑客還沒有開始出售其偷來的代幣。

據悉，EASY是一種相對缺乏流動性的資產，其每天的平均交易量約為1000萬美元。

而黑客現在控制的EASY代幣占到了協議總供應量的30%，對此，EasyFi創始人的處境也很艱難，他寫道：

“這臺遭到破壞的機器并非用于日常操作，而是僅用于官方轉賬。”

如果這些資金被用于“官方轉賬”，那么它們一定是財政庫的某一部分。如果是這樣，為什么單個用戶或設備就可以訪問它？為什么這些代幣不能存放在多重簽名錢包或由硬件錢包保護？

如果這個管理密鑰只不過是由一個MetaMask熱錢包保護的，那么就沒什么理由表示同情了。采用最高安全性的措施，對于管理他人資金的人而言是必要的。

我們等待AnkittGaur發布一份更詳細的調查報告，希望他能夠更詳細地解釋這次攻擊是如何發生的。

此外，EasyFi官方在一份致黑客的公開信中表示：

“你使用了非常復雜的技術從EasyFi社區竊取了很多資金。EasyFi是一個非常新的項目，作為Polygonlayer2網絡的早期推動者之一，它得到了用戶的廣泛喜愛和支持。

我們還處于非常初級的階段，無法以個人身份彌補所有損失。我們關心我們的社區，并將盡一切可能彌補所有因這次盜竊事件而遭遇損失的用戶。我們非常震驚，作為該項目的創始人，我強烈希望你考慮到目前為止我們在構建EasyFi方面所做的艱苦工作，我請求你考慮歸還所有資金，并討論是否有可能獲得適當的賞金，以避免今后發生所有法律糾紛。我們可以考慮支付一筆100萬美元的白帽黑客補償金，而不嘗試就這起事件提起任何法律訴訟。

”

這個協議擁有成千上萬的用戶，但創始人采取的安全措施卻非常糟糕。

盡管最終的事件被認為是由外部攻擊者造成的，但EASY代幣持有者一直處于不穩定的狀態。

誰知道EasyFi將如何解釋這種情況，責任已經無法轉移，為什么不使用多重簽名，或者是硬件錢包呢？

Tags：EFIDEFDEFIEASYCOREFI幣DOGDEFI價格SquidGameDeFiEasyFi

火必交易所