克罗涅退出YFI事件始末｜三季度DeFi报告｜黑客挽救了价值1千万的ETH

西站知识课堂，提炼最新最全区块链知识，关注DeFi项目动态！每天学一点，聚沙成塔，西站相信DeFi红利终会惠及你我，多学习，做好准备，请阅读3分钟再点赞！

今日DeFi系列主题:

克罗涅退出YFI事件始末｜三季度DeFi报告｜黑客挽救了价值1千万的ETH

克罗涅退出YFI事件始末

Yearn.Finance目前正在管理领导层过渡，并且似乎正在有效地进行着。

Yearn项目创建者Andre Cronje说，他出于对现实的挫败感而退出了该项目，并放弃了去中心化金融（DeFi）。

他在10月1日接受Telegram采访时对CoinDesk说：“我什么都没有了。我这样做是因为我充满激情，但是如果人们要使用我的测试环境，那就要赔钱，然后再坚持下去。我承担责任，这意味着上行空间为0，对我来说只有风险。”

Yearn.Finance是DeFi收益率领先的自动化市商项目，并且是“公平发行”概念的始祖，该概念在今年夏天被证明非常强大。但是，当用户堆积成一个智能合约时，他在9月下旬还未准备好构建，便受到了漏洞利用的打击，然后指责Cronje，这对开发人员来说实在是太多了。

对于记者来说，这是一条复杂的新闻。Cronje于10月1日告知CoinDesk他对Telegram的决定，但随后要求我们不要举报。这超出了针对记者和消息来源的典型协议（必须事先规定“不记录”），但是我们也感谢Cronje感到自己承受着巨大的压力。因此，我们推迟了报告。

因此，我们一直处于困境中，这就是新闻，因为我们正在努力平衡尊重他的意愿和公众利益，以了解受人尊敬的创作者是否还在身边。但是，关于克朗耶的举动，消息已经开始流传开来（包括否认与伊恩有关的其他人的话），社区也开始意识到他的缺席。保留此信息已不再符合公共利益。

虽然Yearn显然不能直接与比特币媲美，但我们认为这就像2010年中本聪继续前进的时刻。如果那时CoinDesk存在，我们当然会将其视为新闻。

但也值得注意的是，自那时以来，比特币一直持续繁荣发展，从Yearn社区的强大实力来看，它具有长寿的前景。

对项目关注的一位投资者告诉CoinDesk，该项目将能够处理这样的过渡。

DTC Capital的Spencer Noon在接受Signal采访时对CoinDesk表示：“ Yearn最强大的资产是其令人难以置信的社区，该社区在短时间内已经融合在一起。” “我非常有信心该项目将继续蓬勃发展，即使安德烈出于某种原因决定离开该项目。”

正如Cronje解释的那样，由于Yearn内部建立的费用可以补充代币库的费用，所以分散的自治组织（DAO）现在有资金来支持可以继续工作的员工。

他写道：“现在，YFI团队必须接管它。” “我的意思是，他们有大约20多名全职雇员，并且收入丰厚。”

Cronje告诉CoinDesk，他部署了运行DeFi最喜欢的门户Yearn的所有代码。他已经成为加密货币领域的传奇人物，创建了Yearn的治理令牌YFI，其价值高达43,000美元，目前价值近2 BTC。

9月初，官方的Yearn.Finance Twitter帐户分享了该核心团队的一些成员：

过渡时刻

克罗涅（Cronje）在社交媒体上保持沉默，而Yearn社区已引起注意。

例如，一个Nearler手柄的Yearn用户在Yearn治理通道中启动了一个名为“ Andre的情书”的线程。

“我们爱安德烈，想念安德烈。”尼佛勒写道。“但似乎最近最具声音的人是EMN恶魔，他们把事情推得太远了，并对安德烈产生了严重的仇恨。让他知道我们有多爱他，并且仍然感激他。”

（EMN是Eronence的代币，Cronje进行的该项目出错了；“ degens”是“ degenerates”的加密语。）

在该页面上的47条帖子中，另一位用户在月球时说的很有趣： “我那天早上看到您的Eweence推文，然后对自己想……我不知道那是什么，但我想参与其中。……兴奋和冲动的意愿证明了人们对您的信任程度以及您创造新颖事物的能力。”

Cronje在10月1日告诉CoinDesk，他已经告知员工前段时间要离开，但显然他对过去24小时内发生的事情感到沮丧。当他为Yearn社区建立名为Eminence.Finance的智能合同时，尽管Cronje没人知道合同是什么，但用户找到了合同并开始向其发送资金。

这告诉您他在社区中有多少摇滚明星。但是克罗涅不为所动。

他告诉CoinDesk，他没想到DeFi社区不会“在没有任何公告，文档，网站或不了解[工作方式]的情况下，将约1500万加入[他的智能合约]。“

以前，Cronje对他的项目的下一个阶段感到非常兴奋。

黑客入侵后，他决定退出DeFi的决定与他9月29日发表的声明背道而驰，该声明称他将继续从事新项目：

遭到黑客攻击后，他说，他一直在受到那些指责他攻击未发布的代码的人的威胁。

以太坊用户有可能向他的智能合约发送资金，因为他在以太坊主网上工作。实际上，克罗涅（Cronje）的Twitter生物一直都是：“我测试产品”（意思是生产，即公众可以访问的实时环境）。

Cronje感到惊讶，人们会如此轻率，以至于在他宣布准备就绪之前就向智能合约汇款。他们所做的事实表明，一些散户投资者对寻求收益有多狂热。

三季度DeFi报告

简要概括

第三季度DeFi活动蓬勃发展。

这是来自指标网站CoinGecko的新报告。

尽管如此，交易量在第三季度的最后一个月9月有所下降。

根据新加坡加密指标网站CoinGecko关于今年夏天的加密货币市场的报告，“ 2020年第三季度是去中心化金融（DeFi）的夏天。”

但数字引人注目。CoinGecko发现，第三季度流入加密市场的资金增加了91.5亿美元，这归因于DeFi协议的飙升。

该报告最终证实，在6月推出“收益农业”之后，去中心化金融就抢占了市场。“收益农业”是一种通过DeFi协议赚取代币的新方式-通常是去中心化衍生品平台，去中心化交易所和非托管贷款协议。

DEX的兴起

对于初学者来说，流入以太坊为基础的美元稳定币，地区法院，DAI和工务局技术通告（比特币的基于以太坊版本）飙升。当涉足高度波动的DeFi时，与美元挂钩会很有用。USDT的交易量增长了61％，USDC的交易量增长了157％，DAI的交易量增长了598％，wBTC的交易量增长了1,766％。

第三季度稳定币的资本流入。图片：CoinGecko

CoinGecko发现，人们真正使用了DeFi协议。CoinGecko发现，尽管去中心化交易所（例如Uniswap）的交易量仅为集中交易所（例如Binance）的交易量的6％，但第三季度DEX的交易量却增长了700％。

分散交易所的月交易量增长超过集中交易的月交易量增长。第三季度前十名去中心化交易所的平均月收益为197％，而集中式交易所的平均月收益为35％。

区块链协议Conflux Network的战略经理Karan Ambwani表示，这绝非偶然：“近几年来，由于最近的激励因素影响了更多人尝试这些DEX，DEX的用户体验有了显着改善。与透明的智能合约相比，DEX生态系统中的这些新手将继续使用它们，他们对集中式托管和控制的问题了解得更多。”

区块链开发商Komodo的业务开发经理Jason Brown表示同意，并表示高DEX量可能是新规范：“ DEX的非托管性质使它们相对于集中式同类产品具有明显的安全优势。随着法规的生效，市场可能会暂时脱离DEX，但那些找到合规性解决方案并专注于最终用户自我主权的法规将会蓬勃发展。

第三季度的DEX交易量。图片：CoinGecko

但是比特币呢？

CoinGecko的报告还显示，比特币正在失去优势。与今年第二季度相比，其主导地位下降了6.6个百分点，从68.9％降至62.3％。在同一时期，以太坊的统治地位从10.4％上升到12.7％，上升了2.3个百分点。这可能是因为以太坊拥有所有顶级的DeFi协议。

BTC优势与山寨币。图片：CoinGecko

布朗说：“建立在其他区块链网络上的Altcoins通常提供更多用例。” 因此，他说：“比特币缺乏技术升级和基于收费市场的采矿系统，不利于持续增长。话虽如此，比特币绝对保留其品牌名称和先发优势。”

尽管如此，比特币的价格仍在上涨，在8月18日达到12272美元的峰值，CoinGecko的报告显示，比特币价格连续第65天保持在10,000美元以上，这是交易员们花了整个第二季度试图达到的价格。

交易网站eToro的市场分析师西蒙·彼得斯（Simon Peters）对Decrypt表示： “链上的基本面依然强劲。” “围绕比特币作为潜在的通胀对冲的持续讨论；MicroStrategy和Square等上市公司收购比特币；他说：“这可能是另一轮刺激措施-所有这些因素都发挥了作用。”

所有这些听起来都很不错，但是上个月，在大多数硬币价格下跌之后，DeFi失去了一些光泽。CoinGecko发现，9月份的市值和交易量下降了9％。尽管如此，它仍然表现良好，发现在冠状病毒崩溃之后第二季度下降了44％之后，第三季度的整体交易增长了34％。

黑客挽救了价值1千万的ETH

一名白帽黑客在以太坊智能合约中发现了一个漏洞，使近1000万美元的以太坊面临风险。

一夜之间，一支救援队被组织起来，以使这笔资金不受损害。

这项工作团结了来自世界各地的区块链安全专家和矿工团队。

区块链安全研究人员和白帽黑客samczsun今天发布了一次秘密行动的详细“事后调查” ，结果拯救了25,000 ETH，当时价值超过960万美元。资金是从脆弱的以太坊智能合约中节省下来的。

9月15日，samczsun正在通过以太坊智能合约进行搜索以寻找漏洞（就像他经常那样）。最终，他发现后来变成了Lien Finance协议的一部分：包含25,000 ETH的智能合约。

任何人都只能拿到这些资金。

根据该帖子，智能合约包含“刻录”功能。从本质上讲，这允许任何用户铸造很多无价值的代币并将其交换为合同中存储的所有ETH，从而获得价值近1000万美元的缓存。为了DeFi的缘故，Samczsun决定介入。

由于Lien Finance的团队是匿名的，因此白帽子与涉及的任何人都经历了一系列潜在的联系。ConsenSys的安全研究员Alexander Wade（这是审核智能合约的两家公司之一（并且还资助了编辑独立的Decrypt的公司））以及以太坊安全专家Scott Bigelow很快加入了救援行动。

实际上，有两种方法可以解决该问题。首先，Lien Finance本可以公开披露该漏洞，但这将为黑客窃取资金创造了绝佳的机会-例如放置“免费资金”标志。

以市值计算，以太坊是第二大数币。图片：Shutterstock。

其次，白帽团队本可以利用智能合约本身，然后将资金退还给其合法所有者。但这肯定会吸引所谓的广义领先者机器人，即以太坊内存池的顶点掠食者。

内存池，被明确地称为“以太坊的黑暗森林”，是一个特殊的“暂存区”，交易在矿工接受之前被聚集到下一个区块中之前聚集在一起。领跑者不断在这一领域巡逻，他们是寻找任何可利用交易来劫持的特殊机器人。

基本上，领先者可以自动复制内存池中的任何交易，用自己的地址替换其地址，并确保重复的操作首先由矿工进行。在目前的情况下，这意味着一千万美元很容易在几秒钟内被领先者盗走。保密是必不可少的。

在区块链研究员Tina Zhen的帮助下，该团队将救援工作的第二名审计人员CertiK和以太坊矿池SparkPool的成员都加入了救援工作，并最终与Lien Finance取得了联系。

在短暂的入职之后，SparkPool的编码人员花了接下来的几个小时来开发和测试专门的“ whitehat API”，该API可使矿工无需在内存池中显示交易即可提取交易。反过来，白帽团队的成员完成了脚本，以生成四个顺序签名的交易，最终将节省25,000 ETH。

但是，这些交易并非旨在直接提取资金。如果以正确的顺序执行，他们会将30,000个SBT和LBT令牌（可以无限铸造）转移到Lien Finance，允许其通过burn函数在最终操作中将这些令牌转换回ETH。

所有准备工作完成后，白帽团队终于开始了营救行动。通过与矿业公司合作，交易成功逃脱了机器人。这是因为交易没有发送到内存池，而是由矿工自己直接放置在一个区块中。

“在调整了交易创建脚本以将交易直接馈送到SparkPool的新端点之后，该是时候了。我犹豫了一下，但这绝对是我们的最大努力。我们可能会损失960万美元，但不会后悔，”该帖子解释说，并补充说，“在包括我们的交易之前，它花费了大约15个区块，但感觉却像数小时，但最终，我们进行了无懈可击的交易：按顺序开采，不还原。”

白帽团队安全返回了25,000 ETH。图片：Etherscan

现在，留给Lien Finance团队使用刻录功能将SBT和LBT令牌交换为ETH。在执行最终交易后的几分钟，Etherscan报告其成功完成，清除了25,000个以太币。

因此，白帽团队“逃离了黑暗的森林”，并节省了一笔不小的财富。

—-

编译者/作者：EOS西站社区

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。