最近,DeFi 流动性挖矿火热,各类项目层出不穷,蔬菜、水果、动植物等各种名字都不够用了。“古典老韭菜”也陆续入场。 DeFi 热潮最后会以何种方式谢幕,其中之一便是代码不行,引来黑客攻击,或项目方留了后门,最终导致币价暴跌。 没想到这么快就有了实例。上周,EOS 上的 DeFi 挖矿项目 EMD 跑路,并留下放肆宣言,可没想到最后项目方又“认怂”,归还了部分被盗资产。 联想到今年年初 DForce 事件黑客同样归还资金,以及近期 Sushiswap 创始人套现后归还资产,不少人感叹:这届黑客和项目不行,跑路都不硬气。 实际上,黑客或项目方还钱,并非良心发现,而是现实压力(警方介入)所逼。 (1)事件回顾:IP地址暴露导致身份泄露9 月 9 日,慢雾安全团队发布提醒称,EOS DeFi 挖矿 EMD(翡翠)疑似跑路,并卷走了转移了 78 万 USDT、49 万 EOS、5.6 万 DFS。 项目方还嚣张地给受害者留言:经过社区投票,你被冻结了。EOS 就是可以这么为所欲为。回头是岸吧,送外卖才能获得快乐。 不死心的受害者们,还是给黑客地址留言,希望能归还被盗代币。但无论是威逼,还是利诱,通通不好使,跑路的黑客始终无动于衷。 (受害者留言) 此时,TokenPocket 钱包站出来发声,称掌握了黑客曾经的 IP 地址。由于跑路的 EMD 项目曾使用过 TokenPocket 钱包,因此留下了 IP 地址以及移动设备等信息,并被 TokenPocket 定位到。再加上受害者开始报警,警方进行追查,黑客慌了。 9 月 11 日下午,EMD 项目方在转账备注中表示,愿意归还被盗资产,但是(社区)必须停止现在所做的一切(调查)活动,否则将销毁私钥。随后归还了 26 万余枚 EOS 及 5.6 万枚 DFS,但并未全部归还被盗资产。 TokenPocket 方面猜测,团伙已经分钱,团队里有人退回被盗资产, 有人没有,因此目前受害者仍然没有消案,警方也在继续追查;并且, TokenPocket 已和警方进行交涉并提交了黑客相关材料,具体细节不便公布。 从 EMD 事件可以看出,项目方因为身份信息暴露,担心遭受法律制裁,最终还款。 无独有偶,今年 4 月 19 日,dForce 的去中心化借贷协议 Lendf.Me 遭到黑客攻击,价值约 2500 万美金的加密数字资产被盗。案件发生后,dForce 团队曾表达了想与黑客协商沟通的意愿,但遭到无视,dForce 遂向新加坡警方报案。 案件最终得到解决,同样是因黑客在去中心化交易所 1inch 上泄漏了自己的 IP 地址。1inch 配合新加坡警方以及 dForce 团队向黑客施压,迫使其归还赃款。 除了上述两个案例,近期流动性挖矿项目 SushiSwap 创始人 Chef Nomi 也因为承受不住压力,最终将自己套现的 ETH(价值 1400 万美元)归还社区。 Chef Nomi 的压力主要来自于两方面: 一是其真实身份可能被曝光。曾有猜测说,Chef Nomi 可能是 Band 联合创始人 Sorawit Suriyakarn,不过遭到后者否认;另外,另一位疑似 SushiSwap 团队的推特用户「0xMaki」曾发文表示,要曝光所有事情,包括 Chef Nomi 身份。二是来自法律的压力。由于 Chef Nomi 套现导致 SUSHI 大幅下跌,投资者损失惨重,选择维权。福布斯 刊文称,多名 SUSHI 持有者对 Chef Nomi 发起了集体诉讼。虽然 Chef Nomi 一直保持匿名,但随着 FBI 和 IRS 的介入,在 Twitter 上留下 IP 地址的 Chef Nomi 势必难逃。综上所述,如果不是走头无路,害怕真实身份被曝光,这些黑客以及跑路的项目方,根本不会对受害者报以任何同情,也不会归还自己的「成果」。 (2)黑客能逃掉吗?上述三个案例,其实都有一个共同点,即留下 IP 或者相关证据,能够直接与其实体相对应。 虽然钱被追回来了,但大家不应该抱有侥幸心理。因为,这些黑客,只是没有经验的入门选手。 “他应该是一名优秀的程序员,但却是没有经验的黑客。“?1inch 创始人 Sergej Kunz 表示。 顶级黑客会怎么做? 首先,黑客访问某个网址(例如 1inch),并不会使用我们常见的、会留下 IP 地址的浏览器。他们会使用代理服务器来满足匿名需求,避免被追踪。洋葱路由器(The Onion Router,简称 TOR)是所有工具中级别最高的,也是最常见的选择。 在盗窃成功后,黑客也不会直接把币转至大型交易所,因为这些交易所的反洗钱措施相对比较完善,已标记过大量地址,很容易追查至实体账户。 因此,黑客要做的就是“洗钱”。一般有几种操作: 一是将被标记黑客账户资金打散至多个小账户,多次转移,最终汇聚到一个个不需要 KYC 认证的小交易所变现。 二是将赃款通过混币平台(例如 swapcool)进行洗白。这类平台不仅支持 Tor 访问,而且向用户承诺没有操作日志,不会记录用户交易数据。 最终,赃款经过多次重洗,流入黑客自己的账户,无论是警方还是第三方公司,都很难追查。 来自慢雾的数据显示,过去十来年,加密市场已经发生了 289 起黑客攻击事件,共造成损失 130.395 亿美元。但回顾这些攻击事件,破案者寥寥可数,这也是黑客一直猖獗的原因。 (3)如何防范?虽然黑客横行,但并不意味着我们无能为力,任人宰割。投资者可以从以下方面进行防范: 一是选择有安全审计公司审计过的项目。慢雾安全团队提醒,投资者在参与 EOS DeFi 项目时应注意相关风险,要注意项目方权限是否为多签,由于 EOS 本身的特性,非多签的 EOS 合约账号可转移合约内的资金。 二是出现被盗后,不要再次向黑客转账,第一时间报警,警察会联系相关单位进行配合调查,尽可能减少损失。 最后,祝大家远离黑客,早日财务自由。 本文链接:https://www.8btc.com/article/647137转载请注明文章出处 —- 编译者/作者:星球日报 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
跑路中途,回来还钱,这届DeFi是怎么了?
2020-09-15 星球日报 来源:区块链网络
LOADING...
相关阅读:
- 跑路潮出现Defi牛市是否开启终结通道/Defi投资危机红色预警2020-09-12
- 当年朋友的男朋友,去澳门du场,一万赢了60万回来……eth还会回400$2020-09-12
- 跑路项目翡翠EDM已归还卷款;币安智能链设立一亿美金种子基金扶持D2020-09-11
- 钻石EOS上最耀眼的DEFI,BM 11日直播新资源模型,SUN 今天交易,翡翠跑路2020-09-11
- EOS上线13小时的DeFi250万美元被转移——跑路的EMD2020-09-10