7月14日，多名網(wǎng)友在微博上集體揭發(fā)幣安智能鏈（BSC）上去中心化金融項(xiàng)目Rabbit Finance（兔子金融），指責(zé)其暗藏多個(gè)合約漏洞，有跑路風(fēng)險(xiǎn)。受此消息，Rabbit Finance的代幣RABBIT從最高2.67美元下跌至0.24美元，暴跌超過91%。

隨后，Rabbit Finance在微博上發(fā)布了回應(yīng)聲明，承認(rèn)存在合約漏洞。但表示，市場流傳的合約安全性問題并沒有實(shí)際發(fā)，當(dāng)前涉及到用戶資產(chǎn)安全的合約已全部加上時(shí)間鎖，用戶資產(chǎn)是安全的。

不過，《區(qū)塊鏈日報(bào)》記者調(diào)查發(fā)現(xiàn)，Rabbit Finance的團(tuán)隊(duì)背景比較神秘，在官網(wǎng)找不到相關(guān)介紹，諸多投資和上線了該項(xiàng)目的投資機(jī)構(gòu)、加密貨幣交易所也不愿意透露過多細(xì)節(jié)。

業(yè)內(nèi)人士分析稱，類似這種匿名團(tuán)隊(duì)開發(fā)的項(xiàng)目，一旦出現(xiàn)問題項(xiàng)目方就有可能卷款跑路，維權(quán)十分困難。

值得注意的是，2021年上半年整個(gè)區(qū)塊鏈生態(tài)共發(fā)生78起較為著名的安全事件，涉及金額達(dá)到了17億美元。

網(wǎng)友指出，Rabbit Finance的代碼漏洞包括：代幣RABBIT的總供應(yīng)量不是團(tuán)隊(duì)所稱的203000000的硬頂；Rabbit's FairLaunch的擁有者可以隨時(shí)無限量發(fā)行RABBIT代幣;100%的倉位可以隨時(shí)被清算，資金隨時(shí)會(huì)被盜，可配置的協(xié)議參數(shù)沒有最大限制;最為嚴(yán)重的是平臺(tái)的所有資金都可能被盜。

據(jù)項(xiàng)目方自我介紹，Rabbit Finance是幣安智能鏈BSC生態(tài)一款跨鏈的超額借貸協(xié)議，幫助存款用戶獲得更多利息收益，并且?guī)椭鲃?dòng)性礦工通過最高9倍杠桿及最優(yōu)的復(fù)投策略獲得更高的挖礦收益。

一位幣圈資深玩家在接受《區(qū)塊鏈日報(bào)》記者采訪時(shí)表示，Rabbit Finance其實(shí)就是吸引人來投注，進(jìn)來的人等于買了理財(cái)產(chǎn)品，項(xiàng)目方再將這些資產(chǎn)用于借貸配資，相當(dāng)于P2P。具體而言，投資者將比特幣或者以太坊質(zhì)押進(jìn)入資金池，利用流動(dòng)性挖礦，獲取項(xiàng)目方的代幣，但是這個(gè)新幣值不值錢就是未知數(shù)了。

該玩家指出，Rabbit Finance項(xiàng)目的團(tuán)隊(duì)比較神秘，一旦出現(xiàn)問題，項(xiàng)目方就有卷款跑路的風(fēng)險(xiǎn)。

目前Rabbit Finance的代幣上線了加密貨幣交易所LBANK，7月10日最高價(jià)在2.67美元，被曝光代碼漏洞后，7月14日跌到0.24美元，4天跌去91%。

Rabbit Finance此前對(duì)外披露，由FBG Capital領(lǐng)投，Horizon Capital, Redline Capital, Du Capital, PCoin Labs, Hot Labs, AngelONE Capital, LBank, BKEX Capital, HBTC Labs和Bibox等。值得注意的是，這些Token found VC涉及多家加密貨幣交易所，其中就有LBANK、BIBOX、HBTC（霍比特）。

作為Rabbit Finance的投資方之一，以及唯一上線其代幣的交易所，LBANK聯(lián)合創(chuàng)始人JODY在接受《區(qū)塊鏈日報(bào)》采訪時(shí)表示，“近期項(xiàng)目二級(jí)的表現(xiàn)，我們也在和官方核實(shí)具體情況。”

記者追問是否可以披露項(xiàng)目的團(tuán)隊(duì)背景，JODY以不清楚情況為由拒絕了。

據(jù)Rabbit Finance官網(wǎng)介紹，該項(xiàng)目通過了Certik和Chains Guard的安全審計(jì)。

審計(jì)公司 Certik向《區(qū)塊鏈日報(bào)》記者表示，網(wǎng)友指出的主要問題是Rabbit Finance沒有加時(shí)間鎖，這個(gè)在審計(jì)報(bào)告中已經(jīng)指出來過，昨日（14日）又聯(lián)系項(xiàng)目方說了這個(gè)問題。

所謂時(shí)間鎖（Timelock），就是指在區(qū)塊鏈中用代碼鎖住從合約中轉(zhuǎn)移資金的功能。比如說：只有在特定日期、特定時(shí)間或特定區(qū)塊高度時(shí)才能動(dòng)用資金。

7月14日，Rabbit Finance也在微博上進(jìn)行了回應(yīng)。

第一，關(guān)于時(shí)間鎖權(quán)限問題：當(dāng)前涉及到用戶資產(chǎn)安全的合約已全部加上時(shí)間鎖，用戶資產(chǎn)是安全的。關(guān)于用戶提及的非關(guān)系到用戶資產(chǎn)安全的合約權(quán)限：新增杠桿的合約權(quán)限，鑄幣權(quán)限。團(tuán)隊(duì)將會(huì)在今日全部轉(zhuǎn)移到時(shí)間鎖上。

第二，不難看出當(dāng)前市場流傳的關(guān)于Rabbit Finance合約安全性的問題并沒有實(shí)際發(fā)生，更多的是一些自媒體的擔(dān)心和揣測。

第三，很多用戶看到Rabbit Finance近期持續(xù)受到DDOS騷擾及惡意揣測報(bào)道，社區(qū)內(nèi)認(rèn)為是其他競爭對(duì)手對(duì)Rabbit Finance進(jìn)行的有計(jì)劃的抹黑。我們堅(jiān)信不存在這種情況，呼吁用戶保持理性。

《區(qū)塊鏈日報(bào)》記者輾轉(zhuǎn)聯(lián)系到了Rabbit Finance的相關(guān)人員，對(duì)方拒絕了采訪要求。

類似Rabbit Finance的安全漏洞在DeFi領(lǐng)域時(shí)常發(fā)生。但最可惡的還是項(xiàng)目方欺詐（Rugpull）。一個(gè)項(xiàng)目的創(chuàng)建者通過偽裝及包裝，吸引投資者將幣的資產(chǎn)用于抵押、流動(dòng)性采礦、耕作收益等，一旦得手迅速卷款跑路。

據(jù)安全公司慢霧科技統(tǒng)計(jì)，2021年上半年，整個(gè)區(qū)塊鏈生態(tài)共發(fā)生78起較為著名的安全事件，涉及DeFi 安全50起、錢包安全2起，公鏈安全3起，交易所安全6起，其他安全相關(guān)17起，其中以太坊上27起，幣安智能鏈 (BSC) 上 22 起，Polygon 上2起，火幣生態(tài)鏈 (HECO) 、波卡生態(tài)、EOS 上各 1 起，總損失金額超 17 億美元 (按事件發(fā)生時(shí)幣價(jià)計(jì)算)。

Rabbit Finance是幣安智能鏈BSC上的項(xiàng)目。幣安方面相關(guān)人員則向《區(qū)塊鏈日報(bào)》記者表示，BSC是去中心化的公鏈，不存在中心化的項(xiàng)目審核，部署在BSC上的項(xiàng)目審核都是由第三方審計(jì)公司完成。

該相關(guān)人員表示，去中心化項(xiàng)目風(fēng)險(xiǎn)與機(jī)遇并存，建議用戶在被利益吸引的同時(shí)，一定要將風(fēng)險(xiǎn)和安全放在首位，參與去中心化項(xiàng)目前一定要做好項(xiàng)目調(diào)研（DYOR）和風(fēng)險(xiǎn)管控（如錢包管理、投資占比等）。

總結(jié)

以上是生活随笔為你收集整理的兔子金融被曝合约漏洞 币价4天暴跌91% 散户权益谁来保护？的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。