在12月17日,Solana上最大的DEX Raydium因木马攻击导致流动性资金池所有者帐户的私钥泄露,攻击者访问了资金池所有者帐户,然后能够调用withdraw pnl函数,该函数用于收集池中掉期所赚取的交易/协议费用。
而受影响的资金池包括SOL-USDC、SOL-USDT、RAY-USDC、RAY-USDT、RAY-SOL、stSOL-USDC、ZBC-USDC、UXP-USDC和whETH-USDC,根据最新的统计数据显示,Raydium总损失约为439.5万美元。 此外,作为即时解决方案,先前的所有者权限已被撤销,所有帐户已更新为新的硬件钱包帐户,因此攻击者不再具有访问权限,也无法再攻击这些资金池,虽然本次短暂的攻击事件告一段落,但用户对于Raydium(单点存储私钥、未做多签等安全措施) 的信任甚至是Solana生态(尤其是在FTX暴雷后)的信任再一次大打折扣。
不过值得一提的是,在本次攻击事件发生时,虽然ZBC-USDC池受到了攻击导致部分ZBC代币进入攻击者钱包,并流入二级市场,但我们看到无论是Zebec Protocol还是$ZBC代币,尤其是$ZBC代币的二级市场价格(尤其是一些DeF设施中)并未受到影响,其在事件发生时价格波动10%后迅速回归正常(其他受影响资产则长时间处于25%的跌落)。与此同时,在本次攻击事件中,没有任何一个与Zebec Protocol相关的DAPP,以及持有$ZBC的社区用户,因此次攻击事件而遭受损失。
ZBC代币在突发事件发生时表现稳定,主要可以归结于:
1.Zebec Protocol官方反应迅速及时做补救措施,不让任何用户受损
2.Zebec生态发展势头强劲,社区发展信心十足
Zebec Protocol对突发事件做出的迅速反应
在Raydium被盗事件发生的第一时间,Zebec Protocol当即在 Raydium中,第一时间移除了与ZBC代币相关的资金池,以防止出现ZBC代币被进一步转出,虽然有一小部分ZBC代币已经被转移,但整体看损失可控且并为引发过多震荡。与此同时,为了防止这部分被盗ZBC代币,流入其他DeFi协议中造成某些ZBC代币在局部价格反应异常,Zebec Protocol第一时间从一些DeFi借贷平台中将ZBC移除,并在事件完全得到解决后再次恢复交易。
而在Zebec Protocol迅速的事件反映下,ZBC代币价格基本没有出现异常,任何与ZBC代币相关的DAPP、投资者均未遭受损失。当然,就目前$ZBC代币市场的流通基本面看,即使其在二级市场上售出超过1000万个ZBC,$ZBC代币的价格仍能保持健康。
与此同时,本次攻击的主要原因在于Raydium资金池管控者的私钥管理不当,这也进一步反映出一些DeFi协议并没有在私钥安全管理上建立机制。Zebec Protocol早就意识到这一点,其在协议创建初期就已经建立了私钥多签机制,以防止一些资金池因私钥单点问题而遭受损失。
生态发展势头强劲的Zebec Protocol
Zebec Protocol生态始终保持着较为迅猛的发展势头,从去年至今Zebec Protocol历史融资额突破了4000万美元,并且不断的与Web3行业伙伴、Web2企业达成战略合作实现流支付业务进展,并实现十分可观的营收,这对于Zebec社区的信心都具备振奋与鼓舞作用。
而Zebec Protocol生态本身也具备前瞻性与趋势性,其正在陆续完成从Solana生态向EVM链的迁移与拓展,目前Zebec Protocol已经基本完成了在BNB Chain(迁移的首个EVM链)上对V2版本的部署,并得到了BNB Chain社区以及该生态众多伙伴的支持,比如PancakeSwap(PancakeSwap对ZBC代币投票上线糖浆池的程序获票率高达98.25%)等。
此外,Zebec Protocol正在基于区块链工具Eclipse构建Zk-Rollup技术方案,且具备链隐私保护、高迸发以及合规特性的流支付公链Zebec Chain,并作为未来流支付生态的基础。目前,该公链仍处于开发阶段,预计将在2023年的Q3上线主网。
除了生态发展的进展外,ZBC正在迎来通缩,包括在Gate、Huobi、OKX以及Kucoin等一系列CEX上上线Staking,以及在DeFi协议中不断构建农业收益机制,来减少流通促进通缩,近期ZBC代币的二级市场反应就很能说明问题。这对于Zebec生态的发展,都是具备积极的作用。
生态的不断进展,正在为社区的发展提供源源不断的信心,随着生态的不断壮大,这将不断的为ZBC代币的价值构建十足的价值基本盘。
尽管本次黑客事件的整体影响是负面的,但我们看到这丝毫没有影响Zebec生态的发展信心与势头。