兔财经被曝合约漏洞，4天币价暴跌91%。谁来保护散户的权益？

7月14日，多位网友在微博上集体曝光了币安智能链（BSC）去中心化金融项目兔子金融，指责其隐藏多个合约漏洞，冒着跑路的风险。受此消息影响，Rabbit Finance 的代币 RABBIT 从最高的 2.$67 跌至 0.$24，跌幅超过 91%。

随后，兔子财经在微博发表回应声明，承认存在合约漏洞。但他表示，目前市场上流传的合约安全问题并未真正得到释放。目前，所有涉及用户资产安全的合约均已进行时间锁定，用户资产是安全的。

不过，《区块链日报》记者发现，兔财经的团队背景比较神秘，官网也找不到相关介绍。许多投资该项目并启动该项目的投资机构和加密货币交易所也不愿透露太多细节。.

业内分析人士表示，对于此类匿名团队开发的项目，一旦出现问题，项目方可能会带着钱跑路，维权难度很大。

值得注意的是，2021年上半年，整个区块链生态共发生78起知名安全事件，涉及金额达17亿美元。

11家VC机构参投

网友指出，Rabbit Finance的代码漏洞包括：代币RABBIT的总供应量并非团队所说的2.03亿的硬上限；Rabbit's FairLaunch的所有者可以随时无限发行RABBIT代币；100%的仓位可随时平仓，资金可随时被盗，可配置协议参数无上限；最严重的是平台的所有资金都可能被盗。

据项目方介绍，Rabbit Finance是币安智能链BSC生态中的跨链超贷协议，帮助充值用户获得更多利息收益，帮助流动性矿工获得高达9倍杠杆和最优再投资策略获得更高的挖矿收益。

一位币圈资深人士在接受《区块链日报》记者采访时表示，兔子金融其实是在吸引人下注。进来的人相当于买了理财产品，项目方将这些资产用于贷款配置，相当P2P。具体而言，投资者将比特币或以太坊质押入资金池，利用流动性挖矿获得项目方的代币，但这种新币的价值未知。

玩家指出，兔子金融项目的团队比较神秘，一旦出现问题，项目方就有钱跑路的风险。

目前，Rabbit Finance 的代币在加密货币交易所 LBANK 上市。7 月 10 日的最高价格为 2. 67 美元。代码漏洞曝光后，7月14日跌至0.$24，4跌91%。

兔子财经此前披露，由FBG资本、地平线资本、红线资本、杜资本、PCoin Labs、Hot Labs、AngelONE Capital、LBank、BKEX资本、HBTC Labs和Bibox等领投。值得注意的是，这些Token发现VC 涉及多家加密货币交易所，包括 LBANK、BIBOX 和 HBTC（霍比特）。

作为 Rabbit Finance 的投资人之一，也是唯一一家上市其代币的交易所，LBANK 联合创始人 JODY 在接受《区块链日报》采访时表示，“我们也在核实该项目近期表现的二级具体情况。”

记者询问是否可以透露该项目的团队背景，JODY以情况不明为由拒绝了。

上半年发生安全典型案例78起

据兔子财经官网消息，该项目已通过Certik和Chains Guard的安全审计。

审计公司Certik告诉《区块链日报》记者，网友指出的主要问题是兔财经没有加时间锁，审计报告中已经指出，并于昨日（14日）联系项目方谈谈这个问题。

所谓时间锁（Timelock），是指从区块链中的合约中转移资金的功能，具有代码锁定功能。例如：资金只能在某个日期、某个时间、某个区块高度使用。

7月14日，兔子财经也在微博上做出回应。

一、关于时间锁定权限问题：目前所有涉及用户资产安全的合约均已进行时间锁定，用户资产是安全的。关于用户提到的与用户资产安全无关的合约权限：增加杠杆的合约权限和铸币权限。今天所有团队都将转移到 Timelock。

其次，不难看出，目前市场上流通的兔金融合约的安全问题并没有真正发生，更多的是一些媒体的担忧和猜测。

第三比特币协议漏洞，不少用户看到，兔子金融近期不断被DDOS骚扰和恶意炒作举报，社区认为是其他竞争对手有计划抹黑兔子金融。我们坚信事实并非如此，并敦促用户保持理性。

《区块链日报》记者联系了兔财经相关人员，对方拒绝了采访请求。

像 Rabbit Finance 这样的安全漏洞在 DeFi 领域很常见。但最可恶的是项目方的欺诈行为（Rugpull）。一个项目的创建者通过变相和包装来吸引投资者将币的资产用于抵押、流动性挖矿、耕种收益等，一旦成功，就迅速卷起资金逃跑。

据安全公司慢雾科技统计，2021年上半年，整个区块链生态共发生知名安全事件78起，涉及DeFi安全事件50起，钱包安全事件2起，公链安全事件3起比特币协议漏洞， 6个交易所安全事件。，其他安全相关案例17起，其中以太坊27起，币安智能链（BSC）22起，Polygon 2起，火币生态链（HECO）、波卡生态、EOS各1起，总损失金额超过17亿美元（按事件发生时的币价计算）。

兔子金融是币安智能链 BSC 上的一个项目。币安相关人员告诉《区块链日报》记者，BSC是去中心化的公链，没有中心化的项目审计。部署在 BSC 上的项目的审计由第三方审计公司完成。

相关人士表示，去中心化项目风险与机遇并存。建议用户在被好处所吸引的同时，必须把风险和安全放在首位。在参与去中心化项目之前，他们必须做好项目研究（DYOR）和风险。管控（如钱包管理、投资比例等）。