北京时间凌晨,DeFi聚合协议Yearn.finance的治理代币YFI出现大幅下跌,从最高大约30000美元跌至最低24300美元,跌幅超12%。
作为今年第一个万倍币,YFI开启了流动性挖矿的新模式:无预挖、团队无保留、无增发。凭借着固定上限仅为3万个,YFI一路超过了BTC的价格,并且最高达到了BTC价格的近3倍。YFI创始人AndreCronje在这场DeFi浪潮中获得了很高的口碑,更是YFI的灵魂人物,但这也成为了YFI的未知风险。
YFI今日大幅下跌并非是市场整体原因,而是与YFI以及Andre关联的游戏项目Eminence出现了大漏洞,致使高达1500万美元的资金受到影响。
YFI突破43000美元关口 日内跌幅为0.98%:火币全球站数据显示,YFI短线上涨,突破43000美元关口,现报43050.73美元,日内跌幅达到0.98%,行情波动较大,请做好风险控制。[2021/2/16 19:52:57]
攻击事件细节
YFI创始人Andre最近一直忙于构建关于游戏多元宇宙新经济背后的概念,并且正在开发一个项目,就是Eminence,同时对该项目进行的大量推广。但这个项目目前还处于测试阶段。
在事件发生后,Andre也公布了这起事件相关信息:
1.昨天,我们完成了关于游戏多元宇宙新经济背后的概念,也就是Eminence。就像我往常的做法一样,我将在以太坊上部署了合约,这样我们可以继续进行开发。
YFI短线突破18200美元关口:火币全球站数据显示,YFI快速上涨,短线突破18200美元关口,日内涨幅25.71%,现报18212美元,行情波动较大,请注意控制风险。[2020/11/10 12:12:49]
2.Eminence至少还需要3周以上时间才能正式上线。
3.这些合约或生态系统都不是最终的。仅在昨天,您会注意到我部署了2批单独的合约,这通常是我在“试用产品”时走的流程。
4.我们开始在Twitter上发布一些艺术预告片,以展示游戏中的所有不同角色的部落氏族
5.我们发布了第一个部落“Spartans”。然后我上床睡觉。
YFI创始人:流动性挖矿保险转售衍生出一些有趣的现象:9月14日午间,YFI项目创始人AndreCronje今日发推提到了加密保险的一些有趣现象:
1,人们在做流动性挖矿时正在大量购买保险;
2,流动性挖矿结束后,保险对他们而言就失效了;
3,Nexus(DeFi保险平台)表示,用户可以无风险持有资产,这意味着,如果发生了可索赔事件,保险可以按保险费转售。这使得市场上出现折扣保险,协议可以在二级市场上以便宜的价格为系统购买广泛的保险,为可索赔事件创造一个安全网;这是一个好的公益事业,如果用户不做流动性挖矿了,可以考虑把保险捐赠给社区,这样社区就能在意外发生时有后备方案。[2020/9/14]
6.大约凌晨3点左右,我被震醒,发现a)将近1500万美元已存入这些合约b)并且合约漏洞被利用,1500万全部受到影响,c)其中800万美元已发送至我的yearn:deployer账户。
动态 | 密钥管理公司Unbound Tech与KeyFi合作使用MPC开发专用软件和服务:加密资产密钥管理公司Unbound Tech宣布与加密资产安全初创公司KeyFi合作使用安全的多方计算(MPC)开发专用软件和服务,将发布可实现机构级密钥管理的初始解决方案,首个支持的加密货币项目为QTUM,旨在实现加密货币的自动化抵押功能,并计划扩展以支持其他加密资产和增值服务。同时,该技术还可以用于建立用于DeFi的MPC模块,通过共享保管库建立无需信任的、分散化的参与组织形式。该密钥管理平台的第一版将于2020年第二季度发布,该联盟的合作伙伴还包括包括Celsius Network以及Monarch Wallet。KeyFi联合创始人兼首席安全工程师Cindy Zimmerman表示,KeyFi在简化密钥管理流程的同时,增加支持新型DeFi服务的功能,并通过将基于MPC的密钥管理与DeFi服务相结合,KeyFi将大大降低代币持有者的托管成本。[2020/2/7]
7.该漏洞本身非常简单,在曲线上铸造了许多EMN,销毁EMN换取另一种货币,然后卖掉代币又换取EMN。
由此可见,我们可以得出几个结论:
1.Eminence处于测试阶段。
2.Andre已经部署了部分合约,而且对外开放了参与。
3.投资者过于信任Andre,在未确定安全的情况下,急于注入大量资金。
4.Andre强调自己的行事风格已经体现这个项目还在测试
5.黑客大约拿走了700万美元,返还了800万美元。
Andre发布了最新消息,他表示,我已要求yearn财政部协助退还黑客发送的800万美元。多重签名更为安全,因此我对他们拥有资金感到更自在。资金将按照黑客攻击之前的快照返还给持有者。
据推特网友BluKirby.eht称,EMN为YFI创始人Andre所创立,并从YFI独立出去,因受到黑客攻击,利用快速贷款盗走资金,其中有800万美元被黑客返至Andre的合约。
不管怎么说,这次攻击事件的黑锅Andre本人无法躲开,还要连带YFI项目一起承担,毕竟合约是你们开发和部署的。而且根据信息显示,Eminence的注册合约、管理员合约和技术合约都是由yearn.finance负责的。
黑客攻击也牵连了YFI,导致今日早间的大幅下跌。所以提醒投资者,不要迷信任何人,目前DeFi还处于早期阶段,黑客事件频发,安全问题不容忽视。对于新的DeFi项目,不要冲的太快,因为你不知道前面是金山还是悬崖。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。