DEFI:DeFi項目被盜，找安全團隊賠付合理嗎？_lever幣能到一美元嗎

7月30日，BSC鏈上首個加密指數協議Levyathan遭遇黑客攻擊。

根據官方發布的事件更新，黑客鑄造100,000,000,000,000,000,0億枚LEV代幣，導致LEV價格歸零，此次攻擊損失約為150萬美元。官方將事故原因歸結于開發人員私鑰泄露，以及安全團隊Certik的審計部分存在嚴重疏忽，導致「緊急取款」漏洞并未被發現。

關于解決方案，Levyathan已創建一個錢包，在「緊急取款」期間收到過多資金的用戶可以將資金退回，目前已收回15萬美元，正在與其他用戶討論盡快收回資金。另一方面，團隊目前正在與Certik進行討論，打算要求他們償還其用戶。此外，Levyathan表示將推出V2以及新代幣。

數據：DeFi協議總鎖倉量達1055.9億美元:金色財經報道，據Defi Llama數據顯示，DeFi協議總鎖倉量（TVL）達到1055.9億美元，24小時漲幅為8.74%。TVL排名前五分別為MakerDAO（92.3億美元）、Curve（83.9億美元）、AAVE（83.8億美元）、Lido（75.1億美元）、Uniswap（55.7億美元）。[2022/5/28 3:47:06]

Odaily星球日報向相關法律人士進行了咨詢，對方表示如果雙方在條約中規定了責任劃分，則安全團隊可能需要承擔相應的賠償義務。值得注意的是，如果Levyathan能夠向安全團隊「維權」成功，這在DeFi領域當屬首例。

數據：DeFi總鎖倉量突破1700億美元 創歷史新高:10月25日消息，據DeBank數據顯示，全網DeFi總鎖倉量達1714.6億美元，創歷史新高。當前鎖倉金額排名前三的DeFi協議分別是PancakeSwap（406億美元）、Maker（157億美元）、Curve（152億美元）。[2021/10/25 20:54:50]

Odaily星球日報也對本次攻擊事件進行回顧總結，如下所示：

開發者通過TimeLock對MasterChef合約進行控制，修改參數。并且，Timelock本身只能通過多重簽名來操作，以防止某一團隊成員丟失私鑰后被黑客惡意更改。

DeFi真實鎖倉量首次突破100億美元:據DeBank數據顯示DeFi真實鎖倉量首次突破100億美元，本文撰寫時為101.1億美元，DeFi 生態的一般會參考總鎖倉量（TVL）數據作為最重要的指標，但是由于部分資產通過再抵押會產生重復計算的問題，真實鎖倉量數據會排除“內生資產”或“衍生代幣”，只計算 ETH、USDC、USDT、平臺幣等真實資產。目前真實鎖倉量排名前三的DeFi協議分別是：1、Uniswap V2：22億美元；2、WBTC：19億美元；3、Maker：16億美元。[2020/11/7 11:54:23]

然而，由于團隊疏忽，開發者私鑰在Github上是公開存在的，任何人都可以查看。

金色財經合伙人佟揚：區塊鏈技術不斷的革新積極推動了DeFi的發展:IPFS100.com現場報道，9月20日，由節點咨詢主辦，WAVES、金色財經、IPFS100聯合主辦的“DeFi崛起 引領礦業新思潮”共為創業者大會·鷺島分論壇在廈門舉行。

金色財經合伙人、節點咨詢CEO、IPFS100.comCEO佟揚為論壇做開幕致辭。佟揚表示，流動性挖礦對區塊鏈挖礦領域產生的影響可以說是變革性的，目前全球DeFi生態中已經推出數千個DeFi應用類的產品了，DeFi生態正在蓬勃的發展。另外一方面，區塊鏈技術也在不斷的革新，更是積極推動了DeFi的發展。看似非常火熱的DeFi，是否真的能像我們想的那么成熟，未來其流動性、安全性、應用場景的落地該如何解決，相比DeFi來講，IPFS是否更成熟，包括IPFS是否能夠取代HTTP成為下一代的互聯網協議，我們拭目以待。[2020/9/20]

7月28日，黑客通過獲取的私鑰執行了一項操作，導致MasterChef合約控制權被轉移；7月30日，交易正式執行，黑客成功掌握MasterChef合約，鑄造了大量的LEV代幣并進行出售，使得價格瞬間歸零。攻擊者地址如下：https://bscscan.com/address/0x7507f84610f6d656a70eb8cdec044674799265d3

在官方公告中，Levyathan也解釋了這次攻擊并非團隊監守自盜：“在黑客攻擊之前，團隊擁有超過60%的流動資金，他們就沒有興趣去黑自己的資金。”

除了黑客攻擊外，這次安全事故的另一個問題是「緊急取款」發生錯誤。「緊急取款」是保證用戶在遭受黑客攻擊后能夠及時準確地提取資金。然而在這次攻擊中，「緊急取款」發生錯誤，導致用戶獲得了遠高于自己應得的資金。

Levyathan團隊認為，安全團隊Certik應該為此事負責。因為在事故發生前，開發者已經按照

Certik要求修改了「緊急取款」功能。審計公司應該在開發團隊修改后再次檢查代碼是否完全正確，能否實現相關功能。但Certik卻并沒有注意到「緊急取款」存在漏洞，并沒有完成應盡職責。

“如果Certik切實履行義務，完成了我們所交付的付費任務，那么緊急取款的錯誤完全避免。”Levyathan團隊解釋。

二、下一步怎么辦？

事故發生后，Levyathan團隊也在積極進行善后工作。具體而言從兩方面進行行動：

一方面，創建錢包地址：0x6cadA45b257DA674f1169B4e68A59765226Fc9aE，呼吁社區用戶將不當得利上交。目前為止，該地址中已經收到了價值15萬美元的代幣。

Levyathan團隊表示，為了鼓勵社區將資金送回錢包，他們將指定一個可信的第三方來共同管理這個錢包，確保資金管理完全透明。

“BSC團隊向我們介紹了第三方，該第三方能夠跟蹤從「緊急取款」功能中收到過多資金的錢包，以幫助我們識別從該漏洞中受益的用戶。”

另一方面，團隊目前正在與Certik討論，要求他們賠償用戶。“我們將始終捍衛你的利益，我們將在本周向您通報談判的進展情況。”

此外，Levyathan團隊表示將繼續開發項目，推出V2版本并開發新幣。“錯誤已經犯了，我們已經從中吸取了教訓。我們希望依靠社區來幫助我們回到正軌，希望在市場上可以持續發展。”

Tags：DEFIDEFEFILEVDeFi Yield ProtocolDEFLY價格DeFi Coinlever幣能到一美元嗎

Gateio