DEF:DeFi項目被盜，找安全團隊賠付合理嗎？_PINETWORKDEFI價格

7月30日，BSC鏈上首個加密指數協議Levyathan遭遇黑客攻擊。根據官方發布的事件更新，黑客鑄造100,000,000,000,000,000,0億枚LEV代幣，導致LEV價格歸零，此次攻擊損失約為150萬美元。官方將事故原因歸結于開發人員私鑰泄露，以及安全團隊Certik的審計部分存在嚴重疏忽，導致「緊急取款」漏洞并未被發現。關于解決方案，Levyathan已創建一個錢包，在「緊急取款」期間收到過多資金的用戶可以將資金退回，目前已收回15萬美元，正在與其他用戶討論盡快收回資金。另一方面，團隊目前正在與Certik進行討論，打算要求他們償還其用戶。此外，Levyathan表示將推出V2以及新代幣。Odaily星球日報向相關法律人士進行了咨詢，對方表示如果雙方在條約中規定了責任劃分，則安全團隊可能需要承擔相應的賠償義務。值得注意的是，如果Levyathan能夠向安全團隊「維權」成功，這在DeFi領域當屬首例。Odaily星球日報也對本次攻擊事件進行回顧總結，如下所示：一、攻擊細節

YEX將于11月21號開啟Defi板塊:據官方消息，Yex.finance與（億幣）Yeeco旨在打造元宇宙生態體系將Defi+NFT+Game融合，Defi板塊將于2021.11.21號14:30點開啟，可在幣安智能鏈進行交易，初期功能為借貸挖礦、LP挖礦、單幣無損挖礦等，并開創杠桿挖礦機制。除傳統流動性挖礦外，在Yex.finance頁面中Yeeco DAO 中設置了靈活存取的鎖倉挖礦機制。

據悉，Yeeco（億幣）元宇宙生態鏈游將于12月初上線，屆時Yeeco將會成為游戲升級的必需品消耗，以達到Yeeco通縮的經濟模型。[2021/11/21 7:01:49]

在Levyathan協議中，MasterChef合約是代幣的所有者，可以鑄造代幣。開發者通過TimeLock對MasterChef合約進行控制，修改參數。并且，Timelock本身只能通過多重簽名來操作，以防止某一團隊成員丟失私鑰后被黑客惡意更改。然而，由于團隊疏忽，開發者私鑰在Github上是公開存在的，任何人都可以查看。7月28日，黑客通過獲取的私鑰執行了一項操作，導致MasterChef合約控制權被轉移；7月30日，交易正式執行，黑客成功掌握MasterChef合約，鑄造了大量的LEV代幣并進行出售，使得價格瞬間歸零。攻擊者地址如下：https://bscscan.com/address/0x7507f84610f6d656a70eb8cdec044674799265d3在官方公告中，Levyathan也解釋了這次攻擊并非團隊監守自盜：“在黑客攻擊之前，團隊擁有超過60%的流動資金，他們就沒有興趣去黑自己的資金。”除了黑客攻擊外，這次安全事故的另一個問題是「緊急取款」發生錯誤。「緊急取款」是保證用戶在遭受黑客攻擊后能夠及時準確地提取資金。然而在這次攻擊中，「緊急取款」發生錯誤，導致用戶獲得了遠高于自己應得的資金。Levyathan團隊認為，安全團隊Certik應該為此事負責。因為在事故發生前，開發者已經按照Certik要求修改了「緊急取款」功能。審計公司應該在開發團隊修改后再次檢查代碼是否完全正確，能否實現相關功能。但Certik卻并沒有注意到「緊急取款」存在漏洞，并沒有完成應盡職責。“如果Certik切實履行義務，完成了我們所交付的付費任務，那么緊急取款的錯誤完全避免。”Levyathan團隊解釋。二、下一步怎么辦？

DeFi 概念板塊今日平均漲幅為1.12%:金色財經行情顯示，DeFi 概念板塊今日平均漲幅為1.12%。47個幣種中30個上漲，17個下跌，其中領漲幣種為：WAVES(+15.87%)、CRV(+7.64%)、KNC(+5.73%)。領跌幣種為：HOT(-5.56%)、PEARL(-4.62%)、NEST(-3.95%)。[2021/10/14 20:27:46]

事故發生后，Levyathan團隊也在積極進行善后工作。具體而言從兩方面進行行動：一方面，創建錢包地址：0x6cadA45b257DA674f1169B4e68A59765226Fc9aE，呼吁社區用戶將不當得利上交。目前為止，該地址中已經收到了價值15萬美元的代幣。

MXC抹茶MX DeFi機槍池總鎖倉突破3250萬U，FIC挖礦池突破970萬U:據官方消息，MXC抹茶 MX DeFi 機槍池總鎖倉金額突破3250萬USDT，其中新幣挖礦FIC（FileCoinCash），鎖倉總價值突破970萬USDT。據了解，10月15日-10月19日，在MX DeFi質押MX、USDT或FIL，可挖礦FIC，且單個質押池認購額度無上限。

資料顯示，FIC是Filecoin首個分叉幣項目，希望形成一個開發者、礦工、社區緊密互動，利益共享的平衡體系。MX DeFi是通過質押MX、USDT、ETH或其他指定代幣，按比例獲取新幣頭礦收益的流動性機槍池挖礦產品。MX DeFi 支持無常損失代償制度，保障用戶本金不受無常損失侵蝕。[2020/10/15]

OKEx徐坤：DeFi熱潮下最受益的依舊是ETH:8月31日午間，OKEx首席戰略官徐坤發微博稱，DeFi熱潮下，最受益的依舊是ETH。她稱，首先，ETH是流動性池子中最主要的基礎資產。以Uniswap為例，目前總共15.6億美金的流動性，其中ETH達到7.6億美金，占據了一半的體量，而且ETH流通量大，在二級市場更容易獲取，也是大部分CeFi用戶進入DeFi的首選；其次，DeFi的活躍促使ETH作為Gas費的需求不斷提升，今日建議Gas費已經超過370Gwei，24小時全網交易筆數超過120萬，接近18年的歷史高點；第三，DeFi的流動性挖礦吸引到更多資產鎖定在以太坊生態，此外還有諸多DeFi熱度項目基于以太坊發行自己的通證，承載更多樣化的資產也更加鞏固了ETH的價值基礎。[2020/9/1]

Levyathan團隊表示，為了鼓勵社區將資金送回錢包，他們將指定一個可信的第三方來共同管理這個錢包，確保資金管理完全透明。“BSC團隊向我們介紹了第三方，該第三方能夠跟蹤從「緊急取款」功能中收到過多資金的錢包，以幫助我們識別從該漏洞中受益的用戶。”另一方面，團隊目前正在與Certik討論，要求他們賠償用戶。“我們將始終捍衛你的利益，我們將在本周向您通報談判的進展情況。”此外，Levyathan團隊表示將繼續開發項目，推出V2版本并開發新幣。“錯誤已經犯了，我們已經從中吸取了教訓。我們希望依靠社區來幫助我們回到正軌，希望在市場上可以持續發展。”

Tags：EFIDEFIDEFLEVXDEFI Governance TokenPINETWORKDEFI價格DeFi KingdomLEVL

中幣交易所