木星链 木星链
Ctrl+D收藏木星链
首页 > BNB价格 > 正文

CHE:跑路中途 回来还钱 这届DeFi是怎么了?

作者:

时间:1900/1/1 0:00:00

最近,DeFi流动性挖矿火热,各类项目层出不穷,蔬菜、水果、动植物等各种名字都不够用了。“古典老韭菜”也陆续入场。

Odaily编辑部也曾探讨过,DeFi热潮最后会以何种方式谢幕,其中之一便是代码不行,引来黑客攻击,或项目方留了后门,最终导致币价暴跌。

没想到这么快就有了实例。上周,EOS上的DeFi挖矿项目EMD?跑路,并留下放肆宣言,可没想到最后项目方又“认怂”,归还了部分被盗资产。

联想到今年年初DForce事件黑客同样归还资金,以及近期Sushiswap创始人套现后归还资产,不少人感叹:这届黑客和项目不行,跑路都不硬气。

实际上,黑客或项目方还钱,并非良心发现,而是现实压力所逼。

事件回顾:IP地址暴露导致身份泄露

9月9日,慢雾安全团队发布提醒称,EOSDeFi挖矿EMD疑似跑路,并卷走了转移了78万USDT、49万EOS、5.6万DFS。

派盾:MaxAPY Finance发生Rug Pull,官方团队疑似跑路:4月20日消息,派盾(PeckShield)发推文称,BNB Chain上自动质押协议MaxAPY Finance发生Rug Pull,代币Metal短时下跌67%,目前已删除其官方Twitter帐户和Telegram群组,MaxAPY合约所有者已转走1042枚BNB。[2022/4/20 14:36:03]

项目方还嚣张地给受害者留言:经过社区投票,你被冻结了。EOS就是可以这么为所欲为。回头是岸吧,送外卖才能获得快乐。

不死心的受害者们,还是给黑客地址留言,希望能归还被盗代币。但无论是威逼,还是利诱,通通不好使,跑路的黑客始终无动于衷。

此时,TokenPocket钱包站出来发声,称掌握了黑客曾经的IP地址。由于跑路的EMD项目曾使用过TokenPocket钱包,因此留下了IP地址以及移动设备等信息,并被TokenPocket定位到。再加上受害者开始报警,进行追查,黑客慌了。

网传宝二爷站台的项目CCC跑路 投资者无法提币:根据爱因斯坦一撇在微博发布的文章,宝二爷站台的项目CCC疑跑路,涉案金额巨大,可能达到上亿。根据官网介绍,持有1万CCC一年可以分红100USDT。CCC上线了香港Coinsuper币成、Max、IDCM和HCoin(不久前爆出疑似跑路)等交易所。CCC在2019年11月上架HCoin,拉高币价,但却关闭了App的提币业务,后期CCC价格一直下跌,跌幅达到99%。目前在币成交易所还没下架。开始刘震和团队给出的答复是羊毛党的原因,导致短信业务出现问题,一直没法修复,从聊天资料上看,一直有人在问审核问题。2020年4月,App彻底无法进入,无法联系公司任何员工,投资人的资产无法赎回。

此外,据说刘震欠了员工的钱,有十几万、几十万不等,这里面包括开发人员。有人猜测开发人员离开,成他开脱的一个理由,他想把罪名加在技术人员身上。开始CCC没法提,刘震的理由是需要做对冲,但是充值并没关闭,而且CCC以外的资产也没法提现,面对各种质疑,刘震经常换群,踢出不和意见的投资者,封用户账户,甚至清空其账户资产。就在5月31日,刘震再次出现在了微信群,而群里几位用户,没说话就被踢出了群。[2020/6/9]

9月11日下午,EMD项目方在转账备注中表示,愿意归还被盗资产,但是必须停止现在所做的一切活动,否则将销毁私钥。随后归还了26万余枚EOS及5.6万枚DFS,但并未全部归还被盗资产。

动态 | PGS 24暴跌至0.05美元,有网友称项目方或已跑路:据此前消息,近日,刚上线交易所一月不到的Pegasus(PGS)以其15连阳的行情走势突然走红。但有投资者称其是资金盘并将迎来崩盘暴跌的一天。果不其然,10月19日,行情显示,PGS 至18时起持续下挫,最低至0.05 USDT,暂报0.642 USDT,24小时跌幅24.63%。有微博用户称,一个PGS内部的人士透露,项目方前天(10月17日)就跑干净了。[2019/10/20]

TokenPocket方面猜测,团伙已经分钱,团队里有人退回被盗资产,有人没有,因此目前受害者仍然没有消案,也在继续追查;并且,TokenPocket已和进行交涉并提交了黑客相关材料,具体细节不便公布。

从EMD事件可以看出,项目方因为身份信息暴露,担心遭受法律制裁,最终还款。

动态 | 张健朋友圈回应跑路传闻:市场低迷,干实事别造谣:近日,网上有“张健跑路被抓”谣言传出,张健于微信朋友圈表示:“市场低迷。正是干实事的机会。造谣者,天天喊跑路有意思吗?是你自己想跑吧?你跑了才是利好啊!”[2018/8/14]

无独有偶,今年4月19日,dForce的去中心化借贷协议Lendf.Me遭到黑客攻击,价值约2500万美金的加密数字资产被盗。案件发生后,dForce团队曾表达了想与黑客协商沟通的意愿,但遭到无视,dForce遂向新加坡报案。

案件最终得到解决,同样是因黑客在去中心化交易所1inch上泄漏了自己的IP地址。1inch配合新加坡以及dForce团队向黑客施压,迫使其归还赃款。

除了上述两个案例,近期流动性挖矿项目SushiSwap创始人?ChefNomi?也因为承受不住压力,最终将自己套现的ETH归还社区。

ChefNomi的压力主要来自于两方面:

一是其真实身份可能被曝光。曾有猜测说,ChefNomi可能是Band联合创始人SorawitSuriyakarn,不过遭到后者否认;另外,另一位疑似SushiSwap团队的推特用户「0xMaki」曾发文表示,要曝光所有事情,包括ChefNomi身份。

二是来自法律的压力。由于ChefNomi套现导致SUSHI大幅下跌,投资者损失惨重,选择维权。福布斯?刊文称,多名SUSHI持有者对ChefNomi发起了集体诉讼。虽然ChefNomi一直保持匿名,但随着FBI和IRS的介入,在Twitter上留下IP地址的ChefNomi势必难逃。

综上所述,如果不是走头无路,害怕真实身份被曝光,这些黑客以及跑路的项目方,根本不会对受害者报以任何同情,也不会归还自己的「成果」。?

黑客能逃掉吗?

上述三个案例,其实都有一个共同点,即留下IP或者相关证据,能够直接与其实体相对应。

虽然钱被追回来了,但大家不应该抱有侥幸心理。因为,这些黑客,只是没有经验的入门选手。

“他应该是一名优秀的程序员,但却是没有经验的黑客。“?1inch创始人SergejKunz表示。

顶级黑客会怎么做?

首先,黑客访问某个网址,并不会使用我们常见的、会留下IP地址的浏览器。他们会使用代理服务器来满足匿名需求,避免被追踪。洋葱路由器是所有工具中级别最高的,也是最常见的选择。

在盗窃成功后,黑客也不会直接把币转至大型交易所,因为这些交易所的反措施相对比较完善,已标记过大量地址,很容易追查至实体账户。

因此,黑客要做的就是“”。一般有几种操作:

一是将被标记黑客账户资金打散至多个小账户,多次转移,最终汇聚到一个个不需要KYC认证的小交易所变现。

二是将赃款通过混币平台进行洗白。这类平台不仅支持Tor访问,而且向用户承诺没有操作日志,不会记录用户交易数据。

最终,赃款经过多次重洗,流入黑客自己的账户,无论是还是第三方公司,都很难追查。

来自慢雾的数据显示,过去十来年,加密市场已经发生了289起黑客攻击事件,共造成损失130.395亿美元。但回顾这些攻击事件,破案者寥寥可数,这也是黑客一直猖獗的原因。

如何防范?

虽然黑客横行,但并不意味着我们无能为力,任人宰割。投资者可以从以下方面进行防范:

一是选择有安全审计公司审计过的项目。慢雾安全团队提醒,投资者在参与EOSDeFi项目时应注意相关风险,要注意项目方权限是否为多签,由于EOS本身的特性,非多签的EOS合约账号可转移合约内的资金。

二是出现被盗后,不要再次向黑客转账,第一时间报警,警察会联系相关单位进行配合调查,尽可能减少损失。

最后,祝大家远离黑客,早日财务自由。

作者|秦晓峰

编辑|郝方舟

标签:CHENOMEOSOMICheersLandShibanomicsEOSDTHomie Wars

BNB价格热门资讯
VER:币海生金:早间技术性回调结束 ETH日内操作建议

行情回顾:昨日晚间ETH连续收阳出现短期上行趋势,连续上行20点后终于出现技术性回调,目前币价企稳在376附近.

1900/1/1 0:00:00
比特币:两人以虚假的购买比特币经纪人的罪名起诉投资者以500万美元

纽约联邦检察官指控两名男子经营伪造的比特币经纪服务,走了500万美元的受害者。?正如周一揭露的刑事申诉所称,前逃犯兰迪·克雷格·莱文和被剥夺律师资格的菲利普·赖辛塔尔曾承诺这样做,但从未向他们.

1900/1/1 0:00:00
SUSHI:Sushiswap多签见证人公布任期计划:72小时内卖掉SUSHI储备,并于12月15日卸任

9月14日早间,CinneamhainVenutres合伙人、Sushiswap多签见证人AdamCochran连发21条推特,公布其作为Sushiswap多签见证人的任期计划.

1900/1/1 0:00:00
AEX:AEX安银上线HGET

亲爱的AEX安银小伙伴:为给用户提供更多交易币种选择,AEX将上线HGET,以下是详细信息:充币时间:已开充值交易时间:9月15日21:00交易区:USDT观察板提币时间:9月22日17:00H.

1900/1/1 0:00:00
GOF:火币全球站“全球观察区”将于9月15日上线GOF(Golff)并开启GOF新币挖矿

尊敬的用户:火币全球站“全球观察区”将于2020年9月15日16:00(GMT8)上线GOF(Golff).

1900/1/1 0:00:00
BEE:BeeX区块链百科 | 第6期:读懂什么是通证经济

“通证经济”是一个相对较新的概念,是由区块链、通证、公链等领域衍生过来的一个词汇。了解“通证经济”之前,先要知道什么是通证,通证一般是指区块链上可流通的加密数字权益证明,是价值的载体和形态.

1900/1/1 0:00:00