今日(9 月 9 日)早上,慢雾发布安全提醒称,EOS 上的 DeFi 流动性挖矿 EMD(别名翡翠)疑似跑路,项目合约 emeraldmine1 已向账号 sji111111111 转移 78 万 USDT、49 万 EOS 及 5.6 万 DFS,并有 12.1 万 EOS 已经转移到 changenow 洗币平台。慢雾安全团队提醒,请勿继续将资金发送到该项目。同时,由于 DeFi 项目的火热,投资者在参与 EOS DeFi 项目时应注意相关风险,尽可能选择有安全审计公司审计过的项目,并注意项目方权限是否为多签,由于 EOS 本身的特性,非多签的 EOS 合约账号可转移合约内的资金。
随后,PeckShield 也公布其监测到的最新数据:EMD 合约 emeraldmine1 中已有总计近 250 万美元质押资产被转移,其中 USDT 正在通过 DeFibox 币币交易等渠道转卖。PeckShield 也提醒用户,EOS 生态内挖矿项目,合约层往往存在 Active 权限受控制,非多签账户可操纵账号资金等问题。
两家经验老道的区块链安全公司的风险提示,基本宣告了该项目跑路证据确凿。Odaily星球日报发现,EMD 官网现已无法访问,两个微信维权群均已超过 200 人。
更“有趣”的大型维权现场出现在 EOS 链上的“转账留言区”。据 F2Pool 联合创始人神鱼微博,在 EMD 资金转移地址 sji111111111 的交易信息中,除了接受诈骗所得代币以及将代币进行转移之外,大部分为受害用户向该地址进行的小额转账以及留言,要求项目方还币。
更狠的是,项目方也留言挑衅称:“经过社区投票,你被冻结了。EOS 就是可以这么为所欲为。回头是岸吧,送外卖才能获得快乐。”
而就在不到 20 个小时前,QQ 群中还有网友在大力推销这一项目,如下截图:
截图自币乎用户南宫远
据币乎用户南宫远称,“翡翠盘跑路在我看来早有征兆……创始人自己拿出数万 EOS 给做市,把翡翠币拉到 500EOS-1000EOS 的高价,吸引大家去锁仓赚翡翠币,自己则找机会卷款跑路。”
这个用短短 10 几个小时就圈走“农民”几百万美元的项目究竟是钻了什么空子?
为此,Odaily星球日报询问了在 EOS 生态深耕多年的 Meet.one 负责人高锋。高锋表示,不同于以太坊,EOS 上的智能合约在发布后可以修改,且即使是多签也有权重高低之分。bloks.io 等区块链浏览器可以看到智能合约,但有很多项目合约没有开源。因此理论上,DeFi 项目在 EOS 上比其他公链的风险也高些。
据主网部署记录显示,EMD 在发布后曾对合约进行升级。
那是不是说,EOS 上的流动性挖矿仿盘,都会随时跑路?
也不尽然。
9 月 6 日,基于 EOS 的首个流动性挖矿项目 Diamond.finance 通过慢雾安全审计,不存在修改权限等不安全因素。该项目于 9 月 4 日开放流动性池,当日锁仓总额即超过 2700 万美元。不过,9 月 7 日,Diamond.finance 也经历了一段小插曲:某用户于社群内表示,其在参与 Diamond.finance 时,10 万 USDT 被盗;该用户表示其权限被修改,账号已被他人控制,但并不知道具体是哪里出了问题。随后,TokenPocket 基金会经链上操作记录分析后表示,用户资金被盗与账号交易平台 exchangename 没有关系。PeckShield 安全人员跟进分析认为,该用户被盗原因和 eosio.code 权限无关,疑似私钥被盗。
另据Odaily星球日报观察,以太坊上的流动性挖矿项目正在向其他老牌主流公链蔓延,新老公链也借机强调自身优势,希望吸引更多 DeFi 开发者和投机者。
8 月 15 日,EOS 创始人 Daniel Larimer(BM)发推称,“我在 2014 年创建第一个 DeFi 平台,DeFi 是激发 DPOS、TAPOS 和高性能数据库和账户结构的必要条件。EOS 是为 DeFi 设计的……构建复杂、高性能的 DeFi,EOS 会是更好的选择。以太坊上的 DeFi 需要使用许多难用的组合来弥补交易延迟、Gas攻击、重组以及缺乏有序数据库等缺陷。”随后,Block. one CEO Brendan Blumer(BB)发推称,Vigo Protocol 及 PredIQt 等 DeFi 项目正在 EOS 生态上展现潜力。
下一波 DeFi 盛况会出现在哪个底层之上,我们尚未可知。Odaily星球日报仅在此提示,加密货币(尤其新兴币种)投资具有高风险性,请认真评估自己的能力&财力,谨慎参与。尤其是对于未经审计的 DeFi 新项目,务必管住小手。
最后,借用下币乎社区用户邹刚在复盘 EMD 跑路过程后给出的建议:“玩任何一个项目,最起码要有审计和多签,项目都属于金融衍生品,本身已经风险极大,动不动就归零,如果还没有审计和多签,几乎就是赌博了,不要赌谁跑得更快。”