兔子金融合约漏洞致暴跌91%,散户权益待保护

OKX欧易app

OKX欧易app

欧易交易所app是全球排名第一的虚拟货币交易所,注册领取6万元盲盒礼包!

APP下载   官网注册

多名网友在微博上集体揭发币安智能链(BSC)上去中心化金融项目RabbitFinance(兔子金融),指责其暗藏多个合约漏洞,有跑路风险。受此消息,RabbitFinance的代币RABBIT从最高2.67美元下跌至0.24美元,暴跌超过91%。

随后,RabbitFinance在微博上发布了回应声明,承认存在合约漏洞。但表示,市场流传的合约安全性问题并没有实际发,当前涉及到用户资产安全的合约已全部加上时间锁,用户资产是安全的。

不过,《区块链日报》记者调查发现,RabbitFinance的团队背景比较神秘,在官网找不到相关介绍,诸多投资和上线了该项目的投资机构、加密货币交易所也不愿意透露过多细节。

业内人士分析称,类似这种匿名团队开发的项目,一旦出现问题项目方就有可能卷款跑路,维权十分困难。

值得注意的是,2021年上半年整个区块链生态共发生78起较为著名的安全事件,涉及金额达到了17亿美元。

11家VC机构参与投资

网友指出,RabbitFinance的代码漏洞包括:代币RABBIT的总供应量不是团队所称的203000000的硬顶;Rabbit"sFairLaunch的拥有者可以随时无限量发行RABBIT代币;100%的仓位可以随时被清算,资金随时会被盗,可配置的协议参数没有最大限制;最为严重的是平台的所有资金都可能被盗。

据项目方自我介绍,RabbitFinance是币安智能链BSC生态一款跨链的超额借贷协议,帮助存款用户获得更多利息收益,并且帮助流动性矿工通过最高9倍杠杆及最优的复投策略获得更高的挖矿收益。

一位币圈资深玩家在接受《区块链日报》记者采访时表示,RabbitFinance其实就是吸引人来投注,进来的人等于买了理财产品,项目方再将这些资产用于借贷配资,相当于P2P。具体而言,投资者将比特币或者以太坊质押进入资金池,利用流动性挖矿,获取项目方的代币,但是这个新币值不值钱就是未知数了。

该玩家指出,RabbitFinance项目的团队比较神秘,一旦出现问题,项目方就有卷款跑路的风险。

目前RabbitFinance的代币上线了加密货币交易所LBANK,7月10日最高价在2.67美元,被曝光代码漏洞后,7月14日跌到0.24美元,4天跌去91%。

RabbitFinance此前对外披露,由FBGCapital领投,HorizonCapital,RedlineCapital,DuCapital,PCoinLabs,HotLabs,AngelONECapital,LBank,BKEXCapital,HBTCLabs和Bibox等。值得注意的是,这些TokenfoundVC涉及多家加密货币交易所,其中就有LBANK、BIBOX、HBTC(霍比特)。

以及唯一上线其代币的交易所,LBANK联合创始人JODY在接受《区块链日报》采访时表示,“近期项目二级的表现,我们也在和官方核实具体情况。”

记者追问是否可以披露项目的团队背景,JODY以不清楚情况为由拒绝了。

上半年发生78起安全典型案例

据RabbitFinance官网介绍,该项目通过了Certik和ChainsGuard的安全审计。

审计公司Certik向《区块链日报》记者表示,网友指出的主要问题是RabbitFinance没有加时间锁,这个在审计报告中已经指出来过,昨日(14日)又联系项目方说了这个问题。

所谓时间锁(Timelock),就是指在区块链中用代码锁住从合约中转移资金的功能。比如说:只有在特定日期、特定时间或特定区块高度时才能动用资金。

7月14日,RabbitFinance也在微博上进行了回应。

第一,关于时间锁权限问题:当前涉及到用户资产安全的合约已全部加上时间锁,用户资产是安全的。关于用户提及的非关系到用户资产安全的合约权限:新增杠杆的合约权限,铸币权限。团队将会在今日全部转移到时间锁上。

第二,不难看出当前市场流传的关于RabbitFinance合约安全性的问题并没有实际发生,更多的是一些自媒体的担心和揣测。

第三,很多用户看到RabbitFinance近期持续受到DDOS骚扰及恶意揣测报道,社区内认为是其他竞争对手对RabbitFinance进行的有计划的抹黑。我们坚信不存在这种情况,呼吁用户保持理性。

《区块链日报》记者辗转联系到了RabbitFinance的相关人员,对方拒绝了采访要求。

类似RabbitFinance的安全漏洞在DeFi领域时常发生。但最可恶的还是项目方欺诈(Rugpull)。一个项目的创建者通过伪装及包装,吸引投资者将币的资产用于抵押、流动性采矿、耕作收益等,一旦得手迅速卷款跑路。

据安全公司慢雾科技统计,2021年上半年,整个区块链生态共发生78起较为著名的安全事件,涉及DeFi安全50起、钱包安全2起,公链安全3起,交易所安全6起,其他安全相关17起,其中以太坊上27起,币安智能链(BSC)上22起,Polygon上2起,火币生态链(HECO)、波卡生态、EOS上各1起,总损失金额超17亿美元(按事件发生时币价计算)。

RabbitFinance是币安智能链BSC上的项目。币安方面相关人员则向《区块链日报》记者表示

本站所有软件信息均由用户上传发布,版权归原著所有。如有侵权/违规内容,敬请来信告知邮箱:764327034@qq.com,我们将及时撤销! 转载请注明出处:https://czxurui.com/zx/18976.html

打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023年07月15日
下一篇 2023年07月15日

相关推荐

  • ibm超级账本怎么买,什么是区块链超级账本

    一、(译)超级账本官方文档 基本概念(三) - 节点(Peer)超级账本是Linux基金会发起的项目,意在提供一套企业级区块链应用框架,便于大家开发基于区块链技术的应用。 Fabric的基本概念最开始,应用程序会选出一组peer来生成账本更新提议。哪些peer会被选出来是依据的背书策略,这

    2024-12-23 11:00:01
    4 0
  • 区块链地址如何查询,查区块链的地址要查什么地址

    一、区块链数据库怎么查询地址(区块链查看地址)如何通过区块链资产地址(数字钱包地址)查看该地址的区块链资产(数字货币)?用区块链浏览器就可以查看。在搜索输入框内输入想查询的钱包地址,如果你输入的地址不完整,但是这个地址之前有在区块链上进行过ETH交易或者被查询

    2024-12-23 08:30:02
    6 0
  • 如何导入比特币私钥,怎么导入区块链私钥信息

    一、【猫说】打开比特币钱包的两把钥匙:私钥、公钥如果不了解区块链,不知道公钥、私钥这些最基本的概念,拥有钱包对币圈新人来讲,就好像拿手指头去捅鳄鱼的脑袋,风险极高。此文谨献给币圈新朋友,帮助大家梳理比特币钱包的基本常识。区块链观察网在《区块链是什么》一文中

    2024-12-23 07:30:02
    3 0
  • 区块链etc能涨到多少,etc区块链是什么

    一、区块链中的硬分叉,以太经典ETC是什么意思以太经典(ETC)简史以太经典始于一个不幸的事件。2016年5月,去中心化自治组织(DAO)举行了一次代币销售,目标是建立一个基于区块链的风险投资,以资助Ethereum生态系统内未来的去中心化应用(DApps)。基本上,DAO是一个去中心化方

    2024-12-23 06:30:01
    4 0
  • 域链什么时间送币,哔哩哔哩区块链代币怎么领

    一、哔哩哔哩区块链代币怎么领***哔哩哔哩怎么拿币***区块链怎么赚钱?区块链是一项革命性的技术,它提供了去中心化、隐私保护以及图灵完备的智能合约技术基础,被誉为下一个“互联网革命”。通过购买区块链项目的数字资产,我们可以合理配置自己的财产,合理投资,依靠代币的

    2024-12-22 23:30:01
    3 0
  • 莱特币怎么进场,区块链怎么进入圈子

    一、区块链怎么挖矿的(区块链挖矿的成本不包括)区块链是什么,怎么用区块链赚钱?区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。所谓共识机制是区块链系统中实现不同节点之间建立信任、获取权益的数学算法。区块链的赚钱方法:1、推广

    2024-12-22 20:30:01
    5 0

发表回复

8206
验证码

评论列表(0条)

    暂无评论

ok交易所
已有100万用户加入ok交易所

立即下载