PolyNetwork被攻击之后的52个小时内,在安全公司、白帽黑客、交易平台等多方的联手下,黑客悉数归还了被转移的资产。
几乎是同时,链上信用借贷项目MazeProtocol团队开发的产品NekoNetwork也遭到黑客攻击。然而,或许是被盗金额较小,社区关注度不高,黑客仅仅只归还了110万美元。
随着行业发展,DeFi协议被攻击越发频繁,涉及金额也随时间变得越来越庞大。根据区块链安全公司CipherTrace2021年7月发布的加密货币犯罪报告显示,2020年,DeFi协议遭到攻击涉及金额约1.29亿美元;2021年前7个月,DeFi协议遭到攻击涉及金额便上升至3.61亿美元。
在DeFi协议被攻击事件频发的背景下,律动BlockBeats统计并梳理了那些遭到攻击的协议现状。
BondlyFinance
Messari前主管:最佳加密投资者将是那些建立最好社区的人:3月8日消息,Messari前主管、股票及加密货币交易员Qiao Wang发推称,加密领域的最佳创业公司是那些建立最好社区的公司。最佳加密投资者将是那些建立最好社区的人。[2021/3/8 18:24:22]
7月14日,数字收藏品市场平台BondlyFinance遭到攻击,在以太坊网络超额铸造了3.73亿枚代币BONDLY。7月16日,Bondly联合创始人BrandonSmith表示自愿卸任CEO一职,BondlyCEO将由另一名联合创始人HarryLiu担任。
在最新的官方声明中,团队正在重新制定战略,并与投资者进行协商。目前已与第三方审计公司Trustlook达成合作,Trustlook将负责新部署合约的审计。截止发稿,BONDLY代币价格还未从黑客攻击事件中恢复,距被攻击前下跌约89.2%。
观点:最符合SEC标准的就是那些无IXO(预售)方式的POW币:微博用户“BCH爱好者BruceLee”通过微博表示:从SEC起诉XRP这事里面我们可以看出,所有加密币里面,最符合SEC标准就是那些无IXO(预售)方式的POW币。所以我们看到灰度和PayPal的F4,都是POW币: BTC、ETH、BCH和LTC。而星展银行估计是被XRP的公关给忽悠了(XRP很擅长和银行打交道),把F4里面的LTC换成了XRP,开局就踩雷,真是悲剧。而ETH初始发行方式其实本质是和IXO是一样的,都是预售模式。不过ETH生态强大,绑定了太多利益方,光是稳定币市值就差不多200亿刀。SEC要动XRP,大家都上去踩一脚。SEC如果想动ETH,估计会遭到币圈强烈反对,所以ETH安全的很。
但是其他搞预售的币(现在大多数币都是预售模式发行的),都有被SEC起诉的风险,只不过当市值很小的时候,SEC应该注意不上。
如果SEC这次搞完XRP就暂时消停了,大家可以松口气。如果搞完XRP立马搞下一个(有传闻说要搞Link,不知真假),那么对币圈所有搞预售起家的币都是重大利空。大家可以检查一下自己的投资组合里面,有哪些币当初是IXO方式发行的,提前做好准备。[2020/12/24 16:23:27]
Anyswap
谷歌支付工程师:长期看空那些没有为协议提供价值却榨取租金的代币:谷歌支付工程师Tyler Reynolds发推称,“我长期看空那些没有为协议提供有价值的东西却榨取租金的代币。保险(MKR)和质押(RUNE、SNX和许多其他代币)是我见过唯一看起来可持续的模式。治理不值得花钱。”
DeFiance Capital资产管理人Wangarian评论称,“我认为值得一提的是有明确价值累积途径(尽管现在还没有)的协议。根据其所处的阶段,人们可以提出对未来价值的预期。UNI和INDEX对我来说是最突出的。”[2020/11/22 21:40:51]
7月12日,Anyswap多链路由v3版本遭到攻击,损失约240万USDC和551万MIM。根据官方事后复盘分析,本次被攻击的原因是BSC链出现了同一账户签名的两笔交易,如果该同一账户签名的交易拥有相同的rsv签名的r值,则黑客可以反向推导出该账户的私钥。
声音 | BM:用通货膨胀支付那些未投票的人可阻止贿选:据MEET.ONE消息,今日凌晨,BM在电报群与社区成员积极交流,分享了他对于投票贿选问题的解决思路:1.“如果你想要鼓励真正持有 EOS 的人,并阻止贿选,那么最好的解决方案是:用通货膨胀支付那些未投票的人,而且支付的钱比那些投票贿选的出价更高。交易所将会倾向于选择利润更高的一方,贿选问题也就解决了。”因此,BM 提议,改变 REX 奖励机制:既不要求投票以及代理投票,这样可以让人们在控制权与利润之间做出选择。2.有社区成员提问:“这个方案与1票1投制相比好在哪?” BM 回复:“因为1票1投没有办法防止分裂投票问题(即持有者可以将手中的 EOS 拆分为多个份,然后投给不同的 BP),真正的问题在于有组织的利益相关者与无组织的利益相关者。”3、如果在投票时 REX 付出了回报,将会增加贿赂人们不参与投票的成本。让我们面对现实吧,控制是有价值的,它总是会被购买的。付费让人们放弃控制权会导致中心化,但这也是公平的,当前的贿选也只是其中一种表现形式。问题在于,交易所利用他们的服务优势进行贿选。解决交易所的这个贿选问题的唯一方法就是花钱让交易所不参与投票。[2019/6/18]
事后,Anyswap提供了全额赔偿,并于48小时填充了流动性。
声音 | ShapeShift首席执行官:目前的市场行为表明市场上的那些做空者正处于兴奋阶段:ShapeShift首席执行官Erik Voorhees发推认为目前的市场行为表明市场上的那些做空者正处于兴奋阶段。市场目前的价格行动可能会带来额外的投机浪潮,因为投资者正继续试图猜测数字货币价格的底部。[2018/11/26]
根据Debank数据显示,Anyswap的锁仓量、交易量并没有因为黑客攻击而受到影响,反而有所上升。交易次数和交易用户则呈现略微下降。
ChainSwap、RAIFinance
7月4日,基于Polkadot区块链的跨链交易协议RAIFinance发文称,因ChainSwap智能合约漏洞,与其连接的RAI访问和支付权限地址被黑客攻击和盗用,帐户中被盗RAI总额达290万枚。该事发生之后的7月11日,RAIFinance再次因为Chainswap合约漏洞发生被盗事件,本次被盗RAI共计70万枚。
事后,RAI官方表示,将考虑更换跨链桥合作伙伴。
7月5日,黑客归还了第一次被盗的290万枚中的225万枚,剩余损失的67万枚由ChainSwap进行赔付。ChainSwap以50%USDC和50%平台代币ASAP的方式进行赔付。
7月11日再次发生的被盗事件除了影响到RAIFinance之外,还涉及了Antimatter、Corra、DAOventure、FMGallery、Feiprotocol、FairGame、Rocks、PERIFinance、Strong、WorkQuest、DoraFactory、Unido、Unifarm、WilderWorlds、NordFinance、OptionRoom、Umbrella、Razor、DafiFinance、OroPocket、KwikSwap、Vortex、Blank、RaiFinance、SakeSwap等协议。
ChainSwap后续通过快照的方式对LP代币和ASAP代币重新进行了空投。
截止发稿,RAI以及ASAP价格基本都已回到被攻击前的水平。ChainSwap与Anyswap达成合作,并将开发V2,在完成跨链完整性测试之后将重新开放跨链桥服务。
THORChain
6月29日,THORChain首次遭到攻击,损失14万美元。官方团队在发现遭到攻击后,于30分钟修复了漏洞,THORChain承担了全部损失。
7月16日,THORChain遭到了第二次攻击,损失约4000枚ETH。攻击发生后,THORChain团队关闭了BEPSwap并进行调查。后续,团队重启了网络,并将资金存入ETH池,向流动性提供者补偿损失资金。
一周后,THORChain遭到了第三次攻击,损失2000枚ETH。THORChain金库将会赔偿本次损失。据悉,大量的投资者和基金都对THORChain的金库储备融资感兴趣,后续可能通过场外交易的方式进行融资。
或许由于大量投资者和基金都表达融资倾向,第三次被攻击后,THORChain价格达到近期低点,随后开始上涨。截止发稿,暂报7.34美元,相比7月23日上涨105%。
ValueDeFi
5月5日,黑客攻击ValueDeFi获利20.5万枚BUSD和8790枚BNB。
据悉,攻击者重新初始化了ValueDeFi资金池,并将操作员角色设置为其自己,以及_stakeToken设置为HACKEDMONEY,攻击者控制了池并调用governanceRecoverUnsupported,耗尽了原始的质押代币。然后,攻击者移除10839.16vBWAP/BUSDLP和流动性,并获得7342.75vBSWAP和205659.22BUSD,随后,攻击者在1inch出售全部7342.75vBSWAP获得8790.77BNB,又将BNB和BUSD购买了renBTC,通过renBridge将资金兑换为BTC。
后续,ValueDeFi使用储备基金和部署者赔偿了部分损失,剩余损失将提供两种选项供用户投票选择。
目前,ValueDeFi跨链桥总锁仓量为1901万美元,其中BSC网络1707万美元,ETH网络194万美元。截止发稿,ValueDeFi代币VALUE距被攻击之前已下跌54.19%。
AlphaFinance
2月13日,AlphaFinance金库遭到攻击,损失大约3750万美元。
为赔偿用户损失,AlphaHomoraV2在合约中存入1000ETH,CreamV2在合约中存入1000ETH,TornadoCash基金会返还100ETH,剩余损失将由AlphaHomoraV1与V2中20%的储备金按月偿还。同时,AlphaFinanceLab锁仓5000万枚ALPHA,以保证CreamV2池子中的超额抵押比例,当赔偿完成后,这部分代币将返还给AlphaFinance。
经过积极解决问题,截止发稿,AlphaHomoraV2的总锁仓量达到11.37亿美元,参与抵押的资产5.86亿美元,抵押借款3.93亿美元。不过,如今,AlphaFinance代币距被盗已经下跌54.12%。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。