DeFi平台被HACK, 昨晚投資今天已被清零 :(

呢排雖然很忙, 但都間中有留意DeFi平台的發展... BSC的興起, 也讓大家能夠以較細注碼試玩. 

精明投資理財都試左唔少平台....但需要時間觀察...以後有時間再分享.

不過精明投資理財無時間去睇佢地代碼做technical audit...  只能free ride其它人的effort (望下佢ge TVL)... 同時做好注碼控制....

點解無拉拉出post講呢D?

其實話說昨晚睡前在某DeFi平台投資三個產品, 總值控制在一萬港元左右.  呢個平台已有超過十億港元資金泊左係度 (too busy lately... so just to free-ride on other's DD ... hoping that some of them did do a thorough DD on the security of the platform). 平台仲唔係新整... 先係ETH做, 現在expand到BSC, 做左起碼年幾. 

點知今天中午, 一名打靶仔利用漏洞將其中一個產品的holdings全部轉走....... 金額達10,000,000-11,000,000美元.... 即八千萬港元!!!!! 而本人在這產品的投資也被清零 :(   

唔知係唔係內部人做 (估計唔係).. 個contract內容好簡單... 得幾行嘢..... 幾分鐘幾行字咁就偷走差不多一億港元..

用chain analysis, 追蹤條打靶仔, 發覺已幾分鐘內即刻套現.... 換左56個比特幣, 9000多個BNC, 1.6 million DAI, 1.0 million USDC... etc.... 

好明顯打靶仔一早計劃好....

有安全公司話係CODE有BUG....

DeFi平台暫未有正式分佈..... 相信仍調查中...

當然錢就追唔返, 平台幣也即刻大插,  跌幅同被HACK的金額竟然差不多 (巿值無左4成).

真係唔好采, 平台有幾百種產品... 得一個產品被HACK...  剛好又會買中 (其實係平台核心項目)

幸連的是, 90%損失係平台幣.... 精明投資理財估計或許能賠返部份平台幣補償....

但或平台幣已大插4成....... 

估計點都要為此投資大幅writeoff啦... 

(幸好注碼不算太高, 相信最終損失一千至二千港元, 試玩都是有代價的!)

幸好, 投資在該平台的另外兩個產品還健在!  

之後睇下平台營運者要什麼要公佈.

呢次算係精明投資理財第一次在DeFi平台遇到的重大安全問題.... 相信都唔會係最後一次.... 

(大家只能小心... 控制後注碼)

唔特別開平台名, 相信唔會有太人用  (上圖其實有).... 叫 VALUE DEFI

之後新聞唔知會唔會報導.... (睇公關能力)  

以後再分享多D. 

更新: 

VALUE DEFI 好快10小時內出左post-mortem... 都幾快.... 

vStake Pool Incident Post-Mortem. May 5, 2021 | by Value Prod | ValueDeFi | May, 2021 | Medium

個BUG...原來係一個parameter true or false set 錯左.... 😓😓😓

"The affected pool contract has an initialize() function that should have been activated after deployment. This line: "initialized = true;:   is missing from the function"

而如我所料，因為唔見左係平台自己發ge Token, 平台自己可以發多D Token就可以輕易＂全數＂賠償客戶唔見左ge Token...

當然會有dilution effect. 個token price已反映