7月14日,多名網友在微博上集體揭發幣安智能鏈(BSC)上去中心化金融項目Rabbit Finance(兔子金融),指責其暗藏多個合約漏洞,有跑路風險。受此消息,Rabbit Finance的代幣RABBIT從最高2.67美元下跌至0.24美元,暴跌超過91%,
隨后,Rabbit Finance在微博上發布了回應聲明,承認存在合約漏洞。但表示,市場流傳的合約安全性問題并沒有實際發,當前涉及到用戶資產安全的合約已全部加上時間鎖,用戶資產是安全的,
不過,《區塊鏈日報》記者調查發現,Rabbit Finance的團隊背景比較神秘,在官網找不到相關介紹,諸多投資和上線了該項目的投資機構、加密貨幣交易所也不愿意透露過多細節,
業內人士分析稱,類似這種匿名團隊開發的項目,一旦出現問題項目方就有可能卷款跑路,維權十分困難。
值得注意的是,2021年上半年整個區塊鏈生態共發生78起較為著名的安全事件,涉及金額達到了17億美元,
11家VC機構參與投資
網友指出,Rabbit Finance的代碼漏洞包括:代幣RABBIT的總供應量不是團隊所稱的203000000的硬頂;Rabbit’s FairLaunch的擁有者可以隨時無限量發行RABBIT代幣;100%的倉位可以隨時被清算,資金隨時會被盜,可配置的協議參數沒有最大限制;最為嚴重的是平臺的所有資金都可能被盜。
據項目方自我介紹,Rabbit Finance是幣安智能鏈BSC生態一款跨鏈的超額借貸協議,幫助存款用戶獲得更多利息收益,并且幫助流動性礦工通過最高9倍杠桿及最優的復投策略獲得更高的挖礦收益。
一位幣圈資深玩家在接受《區塊鏈日報》記者采訪時表示,Rabbit Finance其實就是吸引人來投注,進來的人等于買了理財產品,項目方再將這些資產用于借貸配資,相當于P2P,具體而言,投資者將比特幣或者以太坊質押進入資金池,利用流動性挖礦,獲取項目方的代幣,但是這個新幣值不值錢就是未知數了。
該玩家指出,Rabbit Finance項目的團隊比較神秘,一旦出現問題,項目方就有卷款跑路的風險,
目前Rabbit Finance的代幣上線了加密貨幣交易所LBANK,7月10日最高價在2.67美元,被曝光代碼漏洞后,7月14日跌到0.24美元,4天跌去91%,
Rabbit Finance此前對外披露,由FBG Capital領投,Horizon Capital, Redline Capital, Du Capital, PCoin Labs, Hot Labs, AngelONE Capital, LBank, BKEX Capital, HBTC Labs和Bibox等。值得注意的是,這些Token found VC涉及多家加密貨幣交易所,其中就有LBANK、BIBOX、HBTC(霍比特)。
作為Rabbit Finance的投資方之一,以及唯一上線其代幣的交易所,LBANK聯合創始人JODY在接受《區塊鏈日報》采訪時表示,“近期項目二級的表現,我們也在和官方核實具體情況,”
記者追問是否可以披露項目的團隊背景,JODY以不清楚情況為由拒絕了,
上半年發生78起安全典型案例
據Rabbit Finance官網介紹,該項目通過了Certik和Chains Guard的安全審計。
審計公司 Certik向《區塊鏈日報》記者表示,網友指出的主要問題是Rabbit Finance沒有加時間鎖,這個在審計報告中已經指出來過,昨日(14日)又聯系項目方說了這個問題。
所謂時間鎖(Timelock),就是指在區塊鏈中用代碼鎖住從合約中轉移資金的功能,比如說:只有在特定日期、特定時間或特定區塊高度時才能動用資金。
7月14日,Rabbit Finance也在微博上進行了回應,
第一,關于時間鎖權限問題:當前涉及到用戶資產安全的合約已全部加上時間鎖,用戶資產是安全的。關于用戶提及的非關系到用戶資產安全的合約權限:新增杠桿的合約權限,鑄幣權限。團隊將會在今日全部轉移到時間鎖上。
第二,不難看出當前市場流傳的關于Rabbit Finance合約安全性的問題并沒有實際發生,更多的是一些自媒體的擔心和揣測。
第三,很多用戶看到Rabbit Finance近期持續受到DDOS騷擾及惡意揣測報道,社區內認為是其他競爭對手對Rabbit Finance進行的有計劃的抹黑。我們堅信不存在這種情況,呼吁用戶保持理性。
《區塊鏈日報》記者輾轉聯系到了Rabbit Finance的相關人員,對方拒絕了采訪要求,
類似Rabbit Finance的安全漏洞在DeFi領域時常發生,但最可惡的還是項目方欺詐(Rugpull)。一個項目的創建者通過偽裝及包裝,吸引投資者將幣的資產用于抵押、流動性采礦、耕作收益等,一旦得手迅速卷款跑路。
據安全公司慢霧科技統計,2021年上半年,整個區塊鏈生態共發生78起較為著名的安全事件,涉及DeFi 安全50起、錢包安全2起,公鏈安全3起,交易所安全6起,其他安全相關17起,其中以太坊上27起,幣安智能鏈 (BSC) 上 22 起,Polygon 上2起,火幣生態鏈 (HECO) 、波卡生態、EOS 上各 1 起,總損失金額超 17 億美元 (按事件發生時幣價計算)。
Rabbit Finance是幣安智能鏈BSC上的項目,幣安方面相關人員則向《區塊鏈日報》記者表示,BSC是去中心化的公鏈,不存在中心化的項目審核,部署在BSC上的項目審核都是由第三方審計公司完成。
該相關人員表示,去中心化項目風險與機遇并存,建議用戶在被利益吸引的同時,一定要將風險和安全放在首位,參與去中心化項目前一定要做好項目調研(DYOR)和風險管控(如錢包管理、投資占比等)。