5月30日,BSC上的机池+稳定币兑换平台Belt遭黑客攻击,损失金额在620万美元左右,目前平台上的4Belt资金池已经暂停提款和存款,对于本次事件造成投资人的资金损失,官方还未给出补偿措施。
这是Belt两个月以来遭受的第二次打击,同时也是BSC本月发生的第13次攻击事件。
Belt上一次被打击发生在4月21日,Venus突然收取提款费,Belt没有及时调整策略,致使平台上提供稳定币LP的投资人都遭受本金损失。此后Belt升级V2,由单策略模型调整为多策略模型,这次受损的是4Blet资金池中的资金,存放在这个资金池的投资人的本金亏损大约在6%。对于上次造成的损失,Belt迄今没有拿出任何补偿方案。
维也纳Belvedere博物馆与artèQ投资基金合作推出著名画作“The Kiss”的NFT版本:2月16日消息,维也纳Belvedere博物馆与artèQ投资基金于情人节当天合作推出了一款NFT,其灵感来自奥地利画家Gustav Klimt最著名的作品之一“The Kiss”。据悉,这幅20世纪初描绘一对恋人的数字副本被分成100乘100的网格,每一格以NFT提供并以0.65 ETH的价格进行售卖。截至发稿时,超过80%的藏品仍未售出。(Cointelegraph)[2022/2/16 9:55:34]
事件发生后,区块链安全公司PeckShield以及TheBlock研究人员等迅速介入追踪和分析。此次攻击源于攻击者通过重复买入卖出BUSD,利用bEllipsisBUSD策略余额计算中的漏洞操纵beltBUSD的价格进行获利。所有被盗的BUSD通过1inchv3转换为2680个ETH,再通过Nerve跨链桥将所获资产分批次转换为ETH,其中有1463个ETH目前还没有离开跨链桥。
瑞士投资管理巨头Vontobel:大客户对加密货币感兴趣:7月28日消息,瑞士私人银行和投资管理巨头Vontobel的首席执行官ZenoStaub周二在接受彭博社采访时表示,该公司的一些富有客户有加密货币敞口,对加密货币感兴趣。Staub认为,区块链技术将对全球金融产生深远的影响。这位Vontobel首席执行官将这项新技术描述为“大趋势证券化的逻辑结果,因为它是唯一可以在没有中央对手方的情况下建立信任的可用技术。”。(Cointelegraph)[2021/7/28 1:21:08]
BSC官方推特也专门就此事发布推文,认为是有黑客组织盯上了BSC,呼吁BSC上的项目做好安全防范,并与审计公司等加强合作。
Bella协议联合创始人兼CEO Felix:DeFi在未来仍是大方向:据官方消息,Gate.io直播专访节目《酒局币赴》20210220期已结束,本期直播邀请Bella协议联合创始人兼CEO Felix,给大家做了APY超100%的收益的Bella系列产品的分享与介绍,Felix认为,DeFi在未来仍是大方向,而Bella Protocol作为一站式的DeFi平台,目前在刚上线阶段,产品目前包括自动进行流动性挖矿的工具、借贷协议、一键储蓄账户、智能机器投顾等,Bella产品矩阵将能够有效解决用户手续费高、用户体验差、理解智能合约门槛高的痛点,是用户可以轻松配置资产,享受增值,并将所有繁琐的操作留给设计优雅、流畅安全且自动化的智能合约协议。[2021/2/20 17:34:57]
随着BSC上的黑客事件的集中爆发,质疑CeDeFi的声音再次泛起,同时由于Pancakeswap屡次为闪电贷攻击提供资金支持,要求关闭闪电贷功能的呼声也很高。
声音 | 加密公司Babel Finance CEO:购买“处女比特币”的买家需要支付至多20%的额外费用:据Cryptonews消息,总部位于香港的加密金融服务公司Babel Finance的首席执行官Flex Yan声称,购买所谓的“处女比特币”的买家,将为没有交易记录的比特币支付至多20%的额外费用。他表示,对处女比特币的需求正在增长,因为其“没有任何交易历史,因而基本上不存在因参与可疑的历史交易而被查封或冻结的风险。”Yan表示,金融行动特别工作组(FATF)新近发布的指南,一方面迫使政府加强对加密业务的监督,另一方面也帮助增加了对处女比特币的需求。注:“处女比特币”是指没有任何交易记录的比特币。这类比特币缺乏明确的归属历史,也使得它对者以及从事其他非法活动的犯罪分子非常有用。不仅如此,由于“处女比特币”不能连接到任何钱包和硬件设备,即使是收件人也没有有效的方法来验证资金的来源。[2019/8/17]
CeDeFi更安全吗?
Andrew Wrobel撰文称:数字经济法促进白俄罗斯技术发展:Emerging Europe内容战略和出版负责人Andrew Wrobel撰文称,白俄罗斯致力于数字经济的法律已经对该国的高科技园区(HTP)的居民生效。该法律以加密货币合法化而闻名,而且对于白俄罗斯IT领域而言,它提供了更多帮助,它引入了一个活跃的框架,提供了开放创新和高科技行业的商业环境,包括发展HTP居民的法律地位。[2018/5/6]
在2020年的DeFi热潮中,以币安、火币等为代表的中心化交易所构筑的BSC、HECO等DeFi公链迅速崛起。相比以太坊的去中心化,这些由交易所支持的公链存在中心化的诟病,但也因此更容易赢得散户的信赖。他们会下意识地认为,项目方跑路可以找这些交易所讨说法。当然,这种想法是天真的。
在CoinDesk2021年共识大会上,币安的一位工作人员就明确表示,BSC是一种无需准入许可的基础设施,任何人都可以部署项目。至于黑客利用项目本身漏洞发起攻击是整个DeFi行业存在的难题,指望BSC回滚是不可能的。
同时,币安创始人CZ也在接受采访时表示:
“BSC是独立的区块链,币安没有控制权。尽管币安确实资助了很多BSC项目,并从中受益,但这些项目都是独立运行的。如果我跟这些项目方聊,他们确实会和我聊,但我现在基本上不和BSC上的项目方聊了。”
实际上在BSC发展早期,币安确实有过帮助用户追回资金的案例。
2020年10月13日,AMM平台WineSwap在BSC上线,上线一小时内就卷走全部资金,导致用户损失逾34.5万美元。在这次事件中,跑路的项目方的一部分资金是通过币安桥转移出去的。事后,币安安全团队、OTC团队、财务团队、BSC团队以及币安桥团队协助用户追回资金。
这件事象征意义大于实际意义,一来是涉及金额不大,二来是BSC在发展早期需要树立安全可靠的品牌形象。随后关于币安协助用户追回被盗资金的案例就鲜有报道,尤其是4月份发生的uranium被攻击事件,损失金额多达5700万美元,是BSC迄今损失金额最大的项目。
这也不能怪币安无所作为,因为在早期,BSC上的资金转移出来通常需要通过币安桥或者币安交易所,币安很容易对资金锁定。比如发生在3月的MeerkatFinance捐款跑路事件,币安安全团队密切监测资金流向,一旦流向币安交易平台就会冻结。同时,为了避免资金被转移到其他区块链,币安桥一度被关闭。最终在币安、区块链安全公司以及社区KOL的共同协助下,涉事项目方归还了资金。
但是,DeFi的发展是飞速的。随着诸如anyswap、nerve等越来越多的去中心化的跨链设施出现,币安BSC上的资金掌控变得力不从心,黑客一旦通过这些去中心化的跨链协议转移资金到以太坊,很难追回。
因此,BSC官方今天建议,对这些去中心化的跨链协议上引入黑名单机制或者其他方案,应对黑客攻击。
要关闭闪电贷功能吗?
复盘BSC上出现的闪电贷攻击,源头几乎全部指向pancakeswap的闪电贷功能。
PancakeSwap是Uniswap的分支,并支持UniswapV2支持的所有功能,其中包括闪电贷。只不过,对于普通用户而言,是感知不到这个功能的。
闪电贷是DeFi的一大创新,允许用户在无任何抵押的前提下借出资金,只要在一个区块内归还即可。按照uniswap文档的介绍,闪电贷的初衷是帮助没有足够资金的开发者完成资本套利或者提高借贷协议的杠杆效率。遗憾的是,如今闪电贷成为了黑客空手套白狼的工具,开始变得臭名昭著。
虽然有人呼吁Pancakeswap取消闪电贷功能,但pancakeswap认为,闪电贷本身是中性的,有继续存在的意义。
Belt如何交代?
在上次Venus受手续费事件中,Belt没有及时调整策略导致用户资金受损。回顾那次事件,Venus和Blet都有责任,Venus不重视社区合作伙伴,策略调整时只是在推特和电报群发布公告,而没有一家家去提前和涉及的项目方打招呼,尤其是Belt这个大客户。
事发后,受伤害的投资人找Belt赔偿,但Belt认为错不在自己,和Venus一直扯皮,至今没有给平台上的用户拿出补偿方案。
这次事件中,问题发生在Belt和稳定币兑换协议Ellipsisfi之间,Belt把4belt的资金存到自己的机池,然后在用机池去存在Ellipsisfi,但是没有考虑到Ellipsisfi的稳定币并不是1:1取出,是有价格差的。这给了黑客发起闪电贷攻击的漏洞。同时,Ellipsisfi也明确表示,错误在于Belt的策略。
从早上到现在,Belt官方推特仅发布了两条推文。中文官方微信群已经炒成一锅粥,投资人情绪激烈,个别投资人表示一旦放开提款,将永远退出Belt。在电报群,管理员表示资金是安全的,项目方正在制定补偿计划,并将很快发布报告。
希望这一次,Belt能拿出让投资人满意的补偿方案。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。