BSP:或是「自导自演」？Defrost Finance公告称黑客已退还资金

因 Defrost Finance 被盗而损失 1200 万美元的大户 Hoi 昨晚松了一口，昨晚近 12 点，他在推特上写到“天亮了”。一个多小时前，Defrost Finance 公告称黑客已退还资金，将很快退还给用户。

虽然最终是大欢喜的结局，但依旧被用户扣上了“自导自演”的帽子。

时间拉回圣诞节当天， 12 月 25 日，Avalanche 生态原生稳定币项目 Defrost Finance 协议被爆出再次出现问题，协议被添加了假的抵押代币，并使用恶意价格预言机清算当前用户，损失估计超过 1200 万美元。Defrost Finance 官方表示，已注意到 V 1 出现的紧急情况，团队目前正在调查，恳请社区等待更新，暂时不要使用 V 1 或V2。

CryptoPunk 4155被兑换为比特币NFT Ordinal Punk 16，或是该系列首次:金色财经报道，据/img/202315212757/0.jpg" />

Novi研究人员称新数字支付系统FastPay速度或是Visa的7倍:Libra背后研究团队最近发表论文，并提出一种新数字支付系统FastPay，其速度很可能是Visa系统的7倍。新支付方式就像通过某人最喜欢的消息应用程序向其发送消息一样简单。

FastPay系统建立在亚马逊网络服务（AWS）上。研究人员发现，FastPay每秒可以支持多达16万个事务，负载为1.5万个事务。这几乎是Visa支付网络交易速度的7倍。在英国的另一项实验中，FastPay表现得更好。

FastPay是一个交易结算系统，将用于结算加密货币支付，它还将支持以法定货币进行的零售支付。Novi部门的研究人员和科学家们目前正在进行实验，到目前为止，他们已经实现在不到100毫秒的时间内每秒管理超过80000个陆内事务。他们还设法与大约20个不同的支付机构和设施做到这一点。

关于结算的最终性，Novi研究人员在其论文中提出，FastPay将使不同支付机构在不同账户之间进行联合账户余额结算和预存零售支付。他们还声称，FastPay将消除与交易对手和净结算问题相关的所有类型信用风险。这将消除对中间银行的需求，有关当局也不必在它们之间签订复杂的金融合同。（The Paypers）[2020/11/11 12:20:18]

不久后，Hoi 再次发推称已经掌握了一些项目方的实名线索，并认为项目方是监守自盗。因为在在 V 1 被盗前一天，V2的所有钱都被盗了；V 1 的所有接口都有写防重入，V2的竟然没有写；他猜测团队一直想做大V2，这样攻击时可以推脱是第三方攻击，因为V2被攻击时可以由第三方通过闪电贷触发。但是V2里面的钱实在太少了，不够团队的胃口。所以第二天铤而走险直接用开发者权限。强行更改了预言机价格、铸币给自己、弄了一个新的抵押池，这些操作不可能由第三方触发。开发团队熊市赚不到钱估计就把心一横了，反正现在项目只有我一个傻大户放钱在这，估计也没啥人维权，就偷了。

火币行情播报丨BTC日间持续下行，或是下跌中继:据火币行情显示，从小时线上看，BTC继昨夜拉升之后，并未站稳10300USDT关口，日内持续下行，并伴随成交量的逐步放大，再次下探10000USDT整数关口，最低达到9970 USDT。从四小时线上看，BTC自9月4号起逐渐走出下跌三角形整理形态，几次下探三角形下沿线10000USDT?，成交量逐渐缩小，当前或是下跌趋势的中继。截至18:30，火币平台的主流币的具体表现如下：[2020/9/8]

据区块链安全审计公司 Beosin 分析，攻击者通过 setOracleAddress 函数修改了预言机的地址，随后使用 joinAndMint 函数铸造了 100, 000, 000 个 H 20 代币给 0 x 6 f 31 地址，最后调用 liquidate 函数通过虚假的价格预言机获取了大量的 USDT。后续攻击者通过跨链的方式将被盗资金转移到了以太坊的 0 x 4 e 22 上。这与 Hoi 分析的操作情况相吻合。

金色相对论 | 老K：初期矿池可能会是集群挖矿、代客托管或是云算力:在今日举行的金色相对论中，针对“未来Filecoin的挖矿生态会是什么样的？Filecoin会形成像比特币那样的几大矿机制造商和矿池”的问题，Coinsummer实验室负责人老K表示，由于filecoin挖矿的复杂程度要大于比特币挖矿，并且对网络条件带宽资源有着更高的要求，目前情况来看对个人投资者来讲，直接购买矿机参与的难度比较大。矿池的核心价值在于帮助矿工（不论大小）达到一个平滑收益的目的，同时为矿工提供各种增值的软件服务，例如优化过的矿软等。filecoin的大矿池我个人认为大概率会出现，而且会出现不同形态的矿池。首先根据客户在投入挖矿的硬件配置的不同和存储容量的大小可能会有区别，帮助客户用最少的成本完成filecoin挖矿过程的各个步骤从而快速的增长算力并获得与之相对应的稳定收益；其次filecoin的经济模型中提出在挖矿的不同阶段需要的fil抵押或惩罚的机制，矿池可以提供各类金融产品或工具帮助矿工增强收益。猜测初期矿池可能会是集群挖矿、代客托管或是云算力，经过一段时间的发展和演变后 形成真正的分布式，公网远程接入的矿池形态。[2020/5/20]

12 月 25 日下午 8 点，Defrost 发推称，团队愿意与黑客谈判，愿意分享 20% 的被盗资金以换回大部分被盗资产，具体金额可以协商，并呼吁黑客尽快和我们联系。”

12 月 26 日下午，Defrost Finance 的审计公司 CertiK 发推称，监测显示，Defrost Finance 项目为退出局（exit scam），CertiK 曾试图联系该团队的多名成员，但没有得到回应。此外，CertiK 还表示“该团队未进行 KYC，但是我们正在利用我们掌握的所有信息协助当局”。这似乎把 Defrost 监守自盗的行为，盖棺定论。

或许是“黑客”的个人信息被掌握，因此选择迅速归还资金。Defrost Finance 在 26 日晚 10 点发推表示：“被黑客入侵的资金已退还给 DefrostFinance。受影响的用户将很快能够收回他们的资产。”

至此，这起黑客事件，仅用了 2 天就有了个愉快的大结局。但这对于安全公司和生态也敲醒了警钟。

Hoi 在推特上回顾自己为何会选择这个矿时列了几点原因， 1 合约我自己和员工都看过没问题的，第三方黑客黑不到。2 Certik 等审计。3 这个项目上过很多 Avax 各种平台的推广，甚至官方号推荐。4 后来想出来时发现其他 Defi 矿的收益都一般，然后社区里面都是好说话的兄弟。

审计公司竟然没有对被审计项目的团队有基本的了解，仅合约的安全并不能防止主观的恶意，因此掌握团队的 KYC 必不可少。因此也有用户质疑 CertiK，既然团队拒绝 KYC，你们就应该拒绝提供审计。此外，Avalanche 公链中文官方的确多次为该项目推广，因此生态方需要谨慎推广项目。

此外也有用户称，DefrostFinance 的项目方也是之前被盗的 Finnexus 和 PhoenixFinance 的同一个团队。这一信息真实性还有待考证，但也对用户提了个醒，尽量要选择实名的项目，匿名创始人背后，很有可能另有企图。

PANews

媒体专栏

阅读更多

金色财经 子木

金色早8点

去中心化金融社区

虎嗅科技

区块律动BlockBeats

CertiK中文社区

深潮TechFlow

念青

Odaily星球日报

腾讯研究院

标签：BSPNBSDEFANCBSPTNBS价格defi币官网EIFI Finance

币安app官方下载最新版热门资讯