兔子金融被曝合约漏洞 币价4天暴跌91% 散户权益谁来保护?
兔子金融被曝合约漏洞 币价4天暴跌91% 散户权益谁来保护?
7 月 14 日,多名网友在微博上集体揭发币安智能链(BSC)上去中心化金融项目 Rabbit Finance(兔子金融),指责其暗藏多个合约漏洞,有跑路风险。受此消息,Rabbit Finance 的代币 RABBIT 从最高 2.67 美元下跌至 0.24 美元,暴跌超过 91%。
随后,Rabbit Finance 在微博上发布了回应声明,承认存在合约漏洞。但表示,市场流传的合约安全性问题并没有实际发,当前涉及到用户资产安全的合约已全部加上时间锁,用户资产是安全的。
不过,《区块链日报》记者调查发现,Rabbit Finance 的团队背景比较神秘,在官网找不到相关介绍,诸多投资和上线了该项目的投资机构、加密货币交易所也不愿意透露过多细节。
业内人士分析称,类似这种匿名团队开发的项目,一旦出现问题项目方就有可能卷款跑路,维权十分困难。
值得注意的是,2021 年上半年整个区块链生态共发生 78 起较为著名的安全事件,涉及金额达到了 17 亿美元。
11 家 VC 机构参与投资
网友指出,Rabbit Finance 的代码漏洞包括:代币 RABBIT 的总供应量不是团队所称的 203000000 的硬顶;Rabbit's FairLaunch 的拥有者可以随时无限量发行 RABBIT 代币;100% 的仓位可以随时被清算,资金随时会被盗,可配置的协议参数没有最大限制;最为严重的是平台的所有资金都可能被盗。
据项目方自我介绍,Rabbit Finance 是币安智能链 BSC 生态一款跨链的超额借贷协议,帮助存款用户获得更多利息收益,并且帮助流动性矿工通过最高 9 倍杠杆及最优的复投策略获得更高的挖矿收益。
一位币圈资深玩家在接受《区块链日报》记者采访时表示,Rabbit Finance 其实就是吸引人来投注,进来的人等于买了理财产品,项目方再将这些资产用于借贷配资,相当于 P2P。具体而言,投资者将比特币或者以太坊质押进入资金池,利用流动性挖矿,获取项目方的代币,但是这个新币值不值钱就是未知数了。
该玩家指出,Rabbit Finance 项目的团队比较神秘,一旦出现问题,项目方就有卷款跑路的风险。
目前 Rabbit Finance 的代币上线了加密货币交易所 LBANK,7 月 10 日最高价在 2.67 美元,被曝光代码漏洞后,7 月 14 日跌到 0.24 美元,4 天跌去 91%。
Rabbit Finance 此前对外披露,由 FBG Capital 领投,Horizon Capital, Redline Capital, Du Capital, PCoin Labs, Hot Labs, AngelONE Capital, LBank, BKEX Capital, HBTC Labs 和 Bibox 等。值得注意的是,这些 Token found VC 涉及多家加密货币交易所,其中就有 LBANK、BIBOX、HBTC(霍比特)。
作为 Rabbit Finance 的投资方之一,以及唯一上线其代币的交易所,LBANK 联合创始人 JODY 在接受《区块链日报》采访时表示,“近期项目二级的表现,我们也在和官方核实具体情况。”
记者追问是否可以披露项目的团队背景,JODY 以不清楚情况为由拒绝了。
上半年发生 78 起安全典型案例
据 Rabbit Finance 官网介绍,该项目通过了 Certik 和 Chains Guard 的安全审计。
审计公司 Certik 向《区块链日报》记者表示,网友指出的主要问题是 Rabbit Finance 没有加时间锁,这个在审计报告中已经指出来过,昨日(14 日)又联系项目方说了这个问题。
所谓时间锁(Timelock),就是指在区块链中用代码锁住从合约中转移资金的功能。比如说:只有在特定日期、特定时间或特定区块高度时才能动用资金。
7 月 14 日,Rabbit Finance 也在微博上进行了回应。
第一,关于时间锁权限问题:当前涉及到用户资产安全的合约已全部加上时间锁,用户资产是安全的。关于用户提及的非关系到用户资产安全的合约权限:新增杠杆的合约权限,铸币权限。团队将会在今日全部转移到时间锁上。
第二,不难看出当前市场流传的关于 Rabbit Finance 合约安全性的问题并没有实际发生,更多的是一些自媒体的担心和揣测。
第三,很多用户看到 Rabbit Finance 近期持续受到 DDOS 骚扰及恶意揣测报道,社区内认为是其他竞争对手对 Rabbit Finance 进行的有计划的抹黑。我们坚信不存在这种情况,呼吁用户保持理性。
《区块链日报》记者辗转联系到了 Rabbit Finance 的相关人员,对方拒绝了采访要求。
类似 Rabbit Finance 的安全漏洞在 DeFi 领域时常发生。但最可恶的还是项目方欺诈(Rugpull)。一个项目的创建者通过伪装及包装,吸引投资者将币的资产用于抵押、流动性采矿、耕作收益等,一旦得手迅速卷款跑路。
据安全公司慢雾科技统计,2021 年上半年,整个区块链生态共发生 78 起较为著名的安全事件,涉及 DeFi 安全 50 起、钱包安全 2 起,公链安全 3 起,交易所安全 6 起,其他安全相关 17 起,其中以太坊上 27 起,币安智能链 (BSC) 上 22 起,Polygon 上 2 起,火币生态链 (HECO) 、波卡生态、EOS 上各 1 起,总损失金额超 17 亿美元 (按事件发生时币价计算)。
Rabbit Finance 是币安智能链 BSC 上的项目。币安方面相关人员则向《区块链日报》记者表示,BSC 是去中心化的公链,不存在中心化的项目审核,部署在 BSC 上的项目审核都是由第三方审计公司完成。
该相关人员表示,去中心化项目风险与机遇并存,建议用户在被利益吸引的同时,一定要将风险和安全放在首位,参与去中心化项目前一定要做好项目调研(DYOR)和风险管控(如钱包管理、投资占比等)。
来自: 驱动之家