DEFI:DeFi借贷协议EasyFi被盗数千万美元资产

注：原文来自rekt。

这是发生在Layer2网络上的首次黑客事件。

当EasyFi的助记词落入他人之手后，Polygon网络内600万美元稳定币以及价值5300万美元的EASY代币便不翼而飞了。

EasyFi创始人将这次攻击的技术，与NexusMutual创始人HughKarp遭遇的那次攻击进行了比较。

Avalanche链上DeFi协议总锁仓量为122.9亿美元:金色财经报道，据DefiLlama数据显示，目前Avalanche链上DeFi协议总锁仓量为122.9亿美元，24小时增加4.62%。锁仓资产排名前五分别为AAVE（33.2亿美元）、TraderJoe（21.5亿美元）、Benqi（16.8亿美元）、Curve（11.6亿美元）、multichan（9.05亿美元）。[2021/12/21 7:53:30]

当用户的资金以这种方式流失时，我们该如何应对？

这种情况下，不会有人争论是“黑客攻击“还是”漏洞利用”，更多持怀疑态度的读者可能会考虑“欺诈”一词。

交易员：DeFi将导致比特币主导地位下降到10%或20%:主要加密货币的表现已经放缓。因此，投资者正将注意力转向市值较小、随时可能爆发的加密货币或代币。交易员Elliot Wainman分享了他看好的代币列表，重点关注以太坊的DeFi。这些代币包括：AAVE、ChainX、88mph、Injective Protocol、THORChain、KeeperDAO、Hegic、AP13、GNY、REN。

Wainman认为，由于新项目吸引了投资者的注意，比特币已经失去了它的市场主导地位。由于比特币价格下跌，比特币的市值主导地位将继续下降，“山寨币季”即将到来。Wainman表示，比特币在加密市场中拥有最大的主导地位和资本化水平是“无稽之谈”，构成以太坊DeFi生态系统的去中心化协议的创新和技术将导致比特币的主导地位下降到10%或20%。（Crypto News Flash）[2021/1/24 13:21:45]

这次事件当中，黑客并没有通过代码中的任何漏洞进行攻击，但该项目还是排到了rekt.news损失排行榜的第一位。

独家丨褚康：本轮深度回调的主要原因是矿工抛售、美元走强及DeFi投机降温:犇睿资本创始人、ForTube联席CEO褚康在接受金色财经独家采访时指出，本轮深度回调的主要原因是矿工抛售、美元走强及DeFi投机降温。近两个月来，BTC的价格虽然达到新高，并数次测试了12,000美元的阻力位，但迟迟未能突破12,500的历史强阻力位。数据表明，大型矿池向交易所发送的BTC数量超出了正常水平。矿工选择在相对高位出售其持有的比特币，给市场增加了抛售压力。此外，美元开始反弹，宏观经济的好转预期加强。作为避险资产的黄金和比特币价格，双双大幅下跌。另外，?DeFi快速发展，从1.0的基础业务（借贷、预言机、DEX、稳定币、保险等）快速演进化到DeFi 2.0阶段，即流动性激励。流动性激励促进了DeFi的飞速繁荣，DeFi聚合器YFI和YFII又进一步加深了市场的FOMO行情，同时形成了“N级次贷”。流动性激励让资金同时从中心化交易所流出到DeFi平台，产生挤兑，引发严重的流动性危机。而建设者更加关注DeFi的本质功能，大幅度回调过后，市场会从短暂浮华繁荣的2.0回归到DeFi 1.0，即优质的刚需的符合市场发展的DeFi 项目迎来了长期建仓的红利期。[2020/9/8]

攻击发生后，EASY代币的价格在24小时内下跌约20%，这可能是因为黑客还没有开始出售其偷来的代币。

据悉，EASY是一种相对缺乏流动性的资产，其每天的平均交易量约为1000万美元。

而黑客现在控制的EASY代币占到了协议总供应量的30%，对此，EasyFi创始人的处境也很艰难，他写道：

“这台遭到破坏的机器并非用于日常操作，而是仅用于官方转账。”

如果这些资金被用于“官方转账”，那么它们一定是财政库的某一部分。如果是这样，为什么单个用户或设备就可以访问它？为什么这些代币不能存放在多重签名钱包或由硬件钱包保护？

如果这个管理密钥只不过是由一个MetaMask热钱包保护的，那么就没什么理由表示同情了。采用最高安全性的措施，对于管理他人资金的人而言是必要的。

我们等待AnkittGaur发布一份更详细的调查报告，希望他能够更详细地解释这次攻击是如何发生的。

此外，EasyFi官方在一份致黑客的公开信中表示：

“你使用了非常复杂的技术从EasyFi社区窃取了很多资金。EasyFi是一个非常新的项目，作为Polygonlayer2网络的早期推动者之一，它得到了用户的广泛喜爱和支持。

我们还处于非常初级的阶段，无法以个人身份弥补所有损失。我们关心我们的社区，并将尽一切可能弥补所有因这次盗窃事件而遭遇损失的用户。我们非常震惊，作为该项目的创始人，我强烈希望你考虑到目前为止我们在构建EasyFi方面所做的艰苦工作，我请求你考虑归还所有资金，并讨论是否有可能获得适当的赏金，以避免今后发生所有法律纠纷。我们可以考虑支付一笔100万美元的白帽黑客补偿金，而不尝试就这起事件提起任何法律诉讼。

”

这个协议拥有成千上万的用户，但创始人采取的安全措施却非常糟糕。

尽管最终的事件被认为是由外部攻击者造成的，但EASY代币持有者一直处于不稳定的状态。

谁知道EasyFi将如何解释这种情况，责任已经无法转移，为什么不使用多重签名，或者是硬件钱包呢？

标签：DEFIDEFEFIASYRamp DeFidefi币价格涨跌原理Ramp DeFioasys币前景

MANA热门资讯