LEND:黑客也中了？盗取2500万美元后竟主动归还……_最大去中心化交易所

热点追踪

最近，大家最热议的莫过于Lendf.Me被盗事件，该事件经过两天发酵，终于出现了转机。4月22日，dForce创始人杨民道发文对社区作出回应。

大致内容就是：第一，目前黑客已归还大部分资产，总计约2380万美元。但是部分损失资产仍在清算，清算结束之后才会制定具体分配方案；第二，关闭现在已被污染合约，新产品将使用新合约；第三，道歉！道歉！道歉！

可是道歉有用的话，各大交易所早就发家致富了。不过说实话，此次Lendf.Me被盗事件属实有点乌龙，注意上文说的黑客归还大部分资产。这就有点秀了，类似于我偷了你家并写上了“到此一游”广而告之，最后把偷的东西全还回来，如果不是脑子不太好，实在想不出为什么。

BonqDAO攻击事件黑客地址2再次向Tornado Cash转入40枚ETH:金色财经消息，据CertiK监测，BonqDAO攻击事件黑客地址2 (0x9210F) 再次向Tornado Cash转入40枚ETH（约6.73万美元）。目前0x9210F地址中仍有6.5枚ETH（约1.1万美元）。[2023/2/8 11:54:22]

01Lendf.Me黑客事件

4月19日周日早上9点多黑客攻击了Lendf.Me并掏空了平台上的用户存储资产。链上数据显示，被攻击后，Lendf锁仓资产美元价值瞬间下跌100%至6美元，而此前的锁仓总价值超过2490万美元。然后周日晚上，事件最大的转折出现了！黑客开始向Lendf.Me返还部分资产。

美国指控俄罗斯网络黑客通过比特币掩盖黑客活动:根据美国检察官周一发布的起诉书，俄罗斯国家网络黑客使用比特币来掩盖其与关键黑客活动“基础设施”的联系，例如服务器和域名。诉讼中提到了俄罗斯国家黑客团队的六名成员，他们涉嫌通过俄罗斯军事单位7445对公司、军队、政府和2018年冬季奥运会的数千名受害者进行了攻击。检察官还声称，他们应对2017年灾难性的“NotPetya”恶意软件攻击负责，该攻击造成了数十亿美元的损失。（coindesk）[2020/10/20]

因为这些资产属于合规的中心化资产，对于黑客来说，无法兑现，所以最后黑客陆陆续续将大部分的资产都退还给了Lendf.Me。这时候，真的不知道Lendf.Me团队是应该高兴还是愤怒，这简直把人当猴耍。

警惕KuCoin黑客正利用Uniswap出货砸盘:据PeckShield旗下资产追踪平台CoinHolmes数据显示，自09月27日下午3时以来，CoinHolmes监控到标记为KuCoin黑客的多个地址，正持续将盗取的大量OCEAN代币转入去中心化交易所Uniswap进行砸盘出货，PeckShield安全人认为，黑客此举很可能对OCEAN关联交易对价格产生较大幅度波动影响，建议在OCEAN提供了流动性的LP尽快移除相关流动性。据悉，KuCoin被盗资产目前经中心化交易所会面临较大的封堵压力，因此黑客正尝试通过去中心化交易所进行。[2020/9/27]

虽然，此次事件没有造成严重的资金损失，但是对于DeFi项目来说简直就是致命的打击。和其他行业不同，DeFi作为一个开放、无需允许的公共金融领域，具有牵一发动全身的整体性，一个项目的损失，也不再是项目本身的损失，它会消弱其他DeFi参与者的信心。简单来说，没有信心，DeFi就没有未来。

分析 | 两个可能仍活跃的黑客组织共窃取了10亿美元加密货币:据华尔街日报1月28日报道，区块链分析公司Chainalysis发布的一份报告显示，两个被其称为Alpha和Beta的黑客组织获得了加密货币局中损失的大部分资金，已共窃取了10亿美元的加密货币。Chainalysis首席经济学家Philip Gradwell表示，这两个组织可能仍然活跃。该报告声称Alpha是一个受到严格控制的大型组织，至少部分目标是非金融驱动的。而Beta则是一个规模较小且组织性较差的“严重受制裁的组织，专注于获得资金”。此外，两者的运作方式有所不同。Alpha会很快开始将加密货币转移至其他地址，而Beta则倾向于等待长达18个月，让围绕攻击的消息逐渐消失。该报告指出，Alpha平均在一个月内转换了约75％的资金，而Beta在其等待期后的几天内兑现了50％。然而Chainalysis承认，其分析有可能是错误的，并且该公司无法确定这些组织的身份。[2019/1/29]

加密货币行业最大的优势就是“信任成本”但是最致命的也是“信任成本”，因为信任这个东西，它一旦受损就难以恢复如初。此次黑客事件为整个行业敲响警钟，让项目和用户本身开始审视安全的重要性，检查项目存在的安全漏洞。因为在这个行业中，无论是用户、项目方、交易所、以太坊和区块链俨然已成为了一个命运共同体。

02交易所才是黑客眼中的香饽饽！

如果说以上问题还是局部范围的影响，那如果交易所出问题就是系统性的风险。交易所一直都是黑客们的提款机。

MT.Gox一度是世界上最大的比特币交易所，其交易量更是占据了全球的80%以上。2014年，MT.Gox传闻被黑客盗走了85万枚比特币，直接导致比特币的价格在当时暴跌了36%。这个事件不仅震惊了世界还让整个行业迎来了漫长的至暗时光。

2019年5月8日，全球头部加密货币交易平台Binance币安被盗7074枚比特币，按实时币价估算，损失超过4100万美元。根据区块链数据和安全服务商PeckShield的分析，此次事件的攻击手法是黑客通过钓鱼等方式搜集币安用户账号信息，然后采用71个账号并发API提币操作于块高度575013处实施了攻击。事后Binance币安立刻宣布全额赔偿用户损失。一石激起千层浪，此事不仅造成数字货币一度全线下跌。

类似被黑客攻击的例子数不胜数，不过除了黑客攻击，交易所们偶尔也会玩点“监守自盗”的把戏！

曾凭借一己之力搅动交易所风云的FCoin，倒在了2020年开年，其资金储备无法兑付用户提现的问题，Fcoin预计无法兑付的规模介于7000-13000BTC之间。此次事件敲响了中心化交易所的安全警钟，人们重新开始重视起在中心化交易所的交易安全问题，中心化的运作模式再次遭受质疑。

实际上，在中心化的交易机制中，交易所掌握着用户资产私钥，挪用用户资产的情况再常见不过。有业内人士评价，目前市场中，只有个位数数量的交易所不会挪用客户的资产。前不久的Steem事件中，币安、火币等交易所都被牵扯到了这件丑闻中。几大交易所挪用了用户steem代币，给孙宇晨的节点投票帮助其取得了Steemit的控制权，不过值得庆幸的是，这一次邪恶没能打败正义，社区选择硬分叉出另外一条链来制止了这种行为。

中心化交易所是区块链世界的bug。也有业内人士直指中心化交易所的弊端：用户在中心化交易所上交易，就是在裸奔，完全要看交易所的人品。在目前去中心化交易技术不完善的前提下，交易所安全问题又该何去何从？

标签：LENDEND中心化交易所DEFIlend币怎么停牌了Kuende最大去中心化交易所DeFi Omega

FIL热门资讯