木星链 木星链
Ctrl+D收藏木星链

DEFI:DeFi项目被盗,找安全团队赔付合理吗?

作者:

时间:1900/1/1 0:00:00

7月30日,BSC链上首个加密指数协议Levyathan遭遇黑客攻击。

根据官方发布的事件更新,黑客铸造100,000,000,000,000,000,0亿枚LEV代币,导致LEV价格归零,此次攻击损失约为150万美元。官方将事故原因归结于开发人员私钥泄露,以及安全团队Certik的审计部分存在严重疏忽,导致「紧急取款」漏洞并未被发现。

关于解决方案,Levyathan已创建一个钱包,在「紧急取款」期间收到过多资金的用户可以将资金退回,目前已收回15万美元,正在与其他用户讨论尽快收回资金。另一方面,团队目前正在与Certik进行讨论,打算要求他们偿还其用户。此外,Levyathan表示将推出V2以及新代币。

BSC链上DeFi协议当前锁仓量为68.5亿美元:金色财经报道,BSC链上DeFi协议当前锁仓量为68.5亿美元,24小时涨幅5.9%。[2022/12/4 21:21:19]

Odaily星球日报向相关法律人士进行了咨询,对方表示如果双方在条约中规定了责任划分,则安全团队可能需要承担相应的赔偿义务。值得注意的是,如果Levyathan能够向安全团队「维权」成功,这在DeFi领域当属首例。

Odaily星球日报也对本次攻击事件进行回顾总结,如下所示:

TheForce.Trade第二轮Launchpad上线DeFi项目发布平台LaunchZone:据官方消息,DeFi+NFT风险评估收益优化一站式聚合平台TheForce.Trade于北京时间5月1日23:30登陆DeFi项目发布平台LaunchZone,进行第二轮Launchpad。

据悉,本轮Launchpad分为2个权益池,其中一部分权益提供给锁仓$BSCX的幸运抽奖用户,幸运用户将有24小时申领相关权益;另外一部分权益提供给优先获取LaunchZone平台白名单的用户,该权益池开放仅1分钟即被申领完毕。

TheForce.Trade第三轮Launchpad将于5月4日登陆海外Launchpad平台DuckDao,此轮Launchpad白名单申请截止日期为5月2日,请密切关注DuckDao官方发布的具体流程。[2021/5/2 21:17:42]

开发者通过TimeLock对MasterChef合约进行控制,修改参数。并且,Timelock本身只能通过多重签名来操作,以防止某一团队成员丢失私钥后被黑客恶意更改。

DeFi播报丨DeFi总市值117.5亿美元 OKEx平台DHT领涨:据OKEx统计,DeFi项目当前总市值为117.5亿美元,总锁仓量为119亿美元。行情方面,今日DeFi代币普涨,OKEx平台DeFi币种涨幅前三位分别是DHT、UNI、JFI。截至13:30,OKEx平台热门DeFi币种表现如下:[2020/9/18]

然而,由于团队疏忽,开发者私钥在Github上是公开存在的,任何人都可以查看。

7月28日,黑客通过获取的私钥执行了一项操作,导致MasterChef合约控制权被转移;7月30日,交易正式执行,黑客成功掌握MasterChef合约,铸造了大量的LEV代币并进行出售,使得价格瞬间归零。攻击者地址如下:https://bscscan.com/address/0x7507f84610f6d656a70eb8cdec044674799265d3

币赢CoinW将于8月3日15:00在DeFi专区上线PAR:据官方消息,币赢CoinW将于8月3日15:00在DeFi专区上线PAR,开通PAR/USDT交易对,并并开启“充值送PAR,Maker-0.1%费率\"活动;据悉,Parachute是一个加密货币爱好者的社区,帮助早期初创公司获得更多人的关注,并通过Parachute平台上有组织的空投建立其社区。PAR是Parachute的燃料。作为平台的原生货币,融入Parachute的产品、社区和合作伙伴的活动中,可用于购买、交易、兑换等。[2020/8/3]

在官方公告中,Levyathan也解释了这次攻击并非团队监守自盗:“在黑客攻击之前,团队拥有超过60%的流动资金,他们就没有兴趣去黑自己的资金。”

除了黑客攻击外,这次安全事故的另一个问题是「紧急取款」发生错误。「紧急取款」是保证用户在遭受黑客攻击后能够及时准确地提取资金。然而在这次攻击中,「紧急取款」发生错误,导致用户获得了远高于自己应得的资金。

Levyathan团队认为,安全团队Certik应该为此事负责。因为在事故发生前,开发者已经按照

Certik要求修改了「紧急取款」功能。审计公司应该在开发团队修改后再次检查代码是否完全正确,能否实现相关功能。但Certik却并没有注意到「紧急取款」存在漏洞,并没有完成应尽职责。

“如果Certik切实履行义务,完成了我们所交付的付费任务,那么紧急取款的错误完全避免。”Levyathan团队解释。

二、下一步怎么办?

事故发生后,Levyathan团队也在积极进行善后工作。具体而言从两方面进行行动:

一方面,创建钱包地址:0x6cadA45b257DA674f1169B4e68A59765226Fc9aE,呼吁社区用户将不当得利上交。目前为止,该地址中已经收到了价值15万美元的代币。

Levyathan团队表示,为了鼓励社区将资金送回钱包,他们将指定一个可信的第三方来共同管理这个钱包,确保资金管理完全透明。

“BSC团队向我们介绍了第三方,该第三方能够跟踪从「紧急取款」功能中收到过多资金的钱包,以帮助我们识别从该漏洞中受益的用户。”

另一方面,团队目前正在与Certik讨论,要求他们赔偿用户。“我们将始终捍卫你的利益,我们将在本周向您通报谈判的进展情况。”

此外,Levyathan团队表示将继续开发项目,推出V2版本并开发新币。“错误已经犯了,我们已经从中吸取了教训。我们希望依靠社区来帮助我们回到正轨,希望在市场上可以持续发展。”

标签:DEFIDEFEFILEVScarcity DeFiDOGDEFI价格DeFi on MCWLEVE

比特币价格热门资讯
ROB:Robinhood对订单流付款的依赖减少,加密交易收入权重增加

据TheBlock8月3日消息,公开上市的股票和加密货币经纪公司Robinhood在向美国证券交易委员会提交的606文件中报告称,其第二季度的订单流付款有所下降,仅为2.17亿美元.

1900/1/1 0:00:00
NAS:关于支持ETH硬分叉升级公告

尊敬的LOEx用户:根据以太坊官方计划,ETH(Ethereum)将于区块高度达到12,965,000时)进行伦敦硬分叉升级。LOEx国际站将支持本次硬分叉.

1900/1/1 0:00:00
区块链:币圈小蝶:数字货币与区块链技术是什么关系?

?比特币作为第一个推出的加密数字货币,在区块链技术的发展中起着重要作用。因为BIYAPAY也是通过区块链技术搭建的数字金融平台,所以由我们浅析比特币与区块链技术是怎样的关系.

1900/1/1 0:00:00
FEX:AOFEX关于【七月迎新,快乐一夏,邀好友领10万USDT】活动奖励已发放的公告

尊敬的用户:活动奖励已发放,获得奖励的用户在?用户中心?-?账户资产?查询发放记录。再次恭喜所有获奖用户!活动详情:AOFEX关于开启"七月迎新,快乐一夏,邀好友领10万USDT"活动的公告AO.

1900/1/1 0:00:00
区块链:合规、创新、体验——CoinW币赢合约交易的进阶之路

牛市玩现货,熊市玩合约。2021年上半年区块链行业暴涨骤跌,不确定性增加,现货交易的风险逐渐增加,越来越多的用户逐渐将目光聚焦于合约等衍生品产品中.

1900/1/1 0:00:00
HTT:HTTP和IPFS世纪争霸,IPFS是技术改革还是一场空?

HTTP是什么呢?作为互联网刚开始就有的超文本传输的协议,不可否认的是是现在互联网世界的基石,有HTTP才有了浏览器这些网络所有的形势的存在。当然缺点也很明显.

1900/1/1 0:00:00