BTCV光复资讯 > 数字货币 > 走到半路,我回来还钱。这个DeFi怎么了?

走到半路,我回来还钱。这个DeFi怎么了?

来源:btcv-光复资讯  |   作者:btcv-光复资讯  |   时间:2020-09-16 07:25  |   点击量:

最近DeFi的移动开采火热,各种项目层出不穷,蔬菜、水果、动植物等各种名称都不够用。“古典老韭菜”也陆续进入市场。

DeFi热潮结束的方式之一就是代码不好,导致黑客攻击,或者项目方留下后门,最终导致货币价格大跌。

没想到这么快就有了榜样。上周,EOS上的DeFi矿业项目EMD跑了,留下了肆无忌惮的行为宣言。但最终项目方“供认”并返还了部分被盗资产。

许多人不禁感叹:这届黑客和项目不行,跑路都不硬气。让我们想起了今年年初发生的“给力”事件——黑客们返还资金,以及最近在“苏什金萨”创始人套现后资产的返还

事实上,黑客或项目方还钱,并非良心发现,而是现实压力(警方介入)所逼。

(1)事件审查:身份因IP地址暴露而被泄露。9月9日,慢雾安保团队发出提醒,EOS DeFi mining EMD(翡翠)疑似跑路,卷走78万USDT,49万EOS,5.6万DFS。

该项目还狂妄地给受害者留下了信息:社区投票后,你被冻结了。EOS可以为所欲为。回到岸上,拿着外卖开心。

不甘心的受害者还是会给黑客地址留言,希望能把偷来的令牌退回去。但无论是胁迫还是诱导,都不容易做成,逃跑的黑客总是无动于衷。

(来自受害者的信息)

此时,TokenPocket钱包站起来发声,表示已经掌握了黑客以前的IP地址。由于运行中的EMD项目使用了令牌袋钱包,它留下了由令牌袋定位的IP地址和移动设备等信息。另外受害者开始报警,警察追查,黑客慌了。

9月11日下午,EMD项目方在转让备注中表示愿意返还被盗资产,但(社区)现在必须停止一切活动(调查),否则私钥将被销毁。随后,归还了260,000多份执行状况报告和56,000份财务执行情况报告,但并非所有被盗资产都被归还。

TokenPocket推测,这伙人已经分了钱,队里有人归还了被盗资产,有人没有。因此,受害者仍然没有消除案件,警方正在继续追查;而且TokenPocket已经和警方协商,提交了黑客相关材料,不便公布具体细节。

从EMD事件可以看出,项目方担心因身份信息泄露而受到法律制裁,最终还贷。

巧合的是,今年4月19日,dForce的分散贷款协议Lendf。我被黑客攻击,价值约2500万美元的加密数字资产被盗。案件发生后,dfforce团队表示愿意与黑客协商沟通,但被忽略,于是dfforce向新加坡警方报案。

这个案子最终被解决了,因为黑客在分散的交换机上泄露了他的IP地址。1、nch与新加坡警方和dForce团队合作,向黑客施压,要求其返还赃款。

除了以上两个案例,最近的移动矿业项目SushiSwap的创始人厨师诺米,因为承受不了压力,最后把他兑现的ETH(价值1400万美元)还给社区。

Nomi厨师的压力主要来自两个方面:

第一,其真实身份可能暴露。有人猜测,厨师诺米可能是乐队联合创始人索拉维特苏里亚卡恩,但后者予以否认;此外,另一名疑似SushiSwap团队的Twitter用户“0xMaki”曾发消息称,一切都要曝光,包括Nomi厨师的身份。第二,来自法律的压力。因为厨师诺米套现,寿司大跌,投资者损失惨重,所以选择维权。据《福布斯》报道,一些寿司持有者已经对厨师诺米提起集体诉讼。虽然诺米主厨依然匿名,但在FBI和国税局的介入下,在Twitter上留下IP地址的诺米主厨必然会逃脱。综上所述,如果他们不绝望,不害怕自己的真实身份被暴露,这些黑客和正在运行的项目方是不会对受害者给予任何同情,也不会归还他们的“成果”的。

(2)黑客能逃脱吗?其实以上三个案例都有一个共同点,就是留下IP或者相关证据,可以直接对应他们的实体。

虽然钱已经追回来了,但我们不应该碰运气。因为,这些黑客只是没有经验的入门玩家。

“他应该是个优秀的程序员,但他是个没有经验的黑客。”1英寸公司的创始人瑟奇昆兹说。

顶级黑客会怎么做?

首先,当黑客访问一个网站(例如1英寸)时,他不会使用我们常见的会留下IP地址的浏览器。他们将使用代理服务器来满足匿名要求,并避免被跟踪。洋葱路由器(TOR)是所有工具中最高级别、最常用的选择。

盗窃成功后,黑客不会直接将货币转移到大型交易所,因为这些交易所的反洗钱措施比较完善,并且已经标记了大量地址,很容易追查到实体账户。

所以黑客要做的就是“洗钱”。通常有几种操作:

首先,被标记的黑客账户资金被分散到多个小账户,转移几次,最后聚集在不需要KYC认证实现的小交易所。

第二,通过混合货币平台(如swapcool)洗钱。这种平台不仅支持Tor访问,还向用户承诺没有操作日志,不会记录用户的任何交易数据。

最终,被盗的钱被洗了很多次,流入黑客自己的账户,警察或第三方公司很难追踪。

来自Slow Fog的数据显示,过去10年加密市场共发生289起黑客事件,共造成130.395亿美元的损失。但是回过头来看这些攻击,只有少数人解决了,这也是黑客一直猖獗的原因。

(3)如何预防?黑客横行,但不代表我们对此无能为力。投资者可以从以下几个方面进行防范:

首先,选择已经过安全审计公司审计的项目。慢雾安全团队提醒投资者在参与EOS DeFi项目时注意相关风险,注意项目方的权限是否是多签的。由于EOS本身的特点,没有多次签署的EOS合同账户可以转移合同中的资金。

二、被盗后,不要再向黑客转账,立即报警,警方会联系相关单位配合调查,将损失降到最低。

最后祝大家远离黑客,早日获得财务自由。

btcv矿机
走到半路,我回来还钱。这个DeFi怎么了?
网站分类
友情链接
    热门文章
    标签云
    btcv矿机