黑客从分布式金融服务的HarvestFinance中盗走了2400万美元加密货币资产。但攻击发生两分钟后,黑客却向该平台退还了250万美元。
现在HarvestFinance已经承认了这次攻击是由于他们的一个错误发生的,并为寻回被盗资金给出了10万美元的悬赏金额。
HarvestFinance不追究黑客责任,悬赏10万美元追回资金
泰国SEC阐明其在上线和监管实用型代币方面的立场:3月21日消息,泰国SEC在周一举行了一场在线会议,讨论对即用类实用型代币的监管。SEC助理秘书长Jomkwan Kongsakul解释说,实用型代币是用来交换商品和服务的,SEC不会集中监管用于消费的代币。
Kongsakul表示,发行方正试图让其代币在市场上上线。然而,关于它们的估值存在问题。她说,交易员应该有关于买卖价格的足够信息。发行方必须披露他们的代币信息,以便SEC能够进行监管。只有在发行方隐瞒或披露虚假信息的情况下,SEC才能采取行动。
她进一步保证,SEC并没有试图阻止创新,只是希望交易员有足够的信息供考虑。Kongsakul指出,监管信息的最佳方式是通过授权。没有授权,SEC将无法监管上线代币。据悉,SEC将把授权过程分为两类:fast track(快速通道)和normal track(正常通道)。(The Nation Thailand)[2022/3/21 14:09:19]
这次黑客攻击是在今天早些时候发生的,HarvestFinance管理员已在公司的Twitter账号和Discord频道上发布消息确认了此事。
SEC专员:SEC对Unikrn ICO的执法行动或扼杀创新:金色财经报道,美国证券交易委员会(SEC)专员Hester Peirce周二表示,她不同意SEC此前宣布的与Unikrn就其ICO达成的和解协议。Peirce在异议声明中指出,Unikrn未被指控有任何欺诈行为,而且诉讼本身仅针对违反注册的行为。Peirce称,应努力避免采取执法行动和制裁,这扼杀了创新带来的经济增长。据悉,Unikrn将向SEC支付610万美元的罚款,并在和解后“永久禁用”其Unikrn Gold代币,而Unikrn既不承认也不否认SEC的调查结果。[2020/9/16]
在其Discord频道上发布的消息中,HarvestFinance称攻击者留下了大量个人识别信息,并将其描述为“在加密社区中众所周知。”在Twitter上发布的一系列消息中,HarvestFinance承认,这次攻击是由于他们的错误发生的。HarvestFinance表示,只要攻击者归还资金不用承担任何后果。该公司表示,“我们犯了一个错误,我们对此负有责任。”
SEC正讨论是否将以太坊归为证券:据纽约时报报道,第二大加密货币以太坊也在SEC加密货币豁免情况的讨论范围内。根据该报道,风险投资工作组的提案认为,以太坊“已经变得非常分散,不应该被视为一种证券”,尽管它在美国法律下具有许多证券的标志。[2018/4/23]
HarvestFinance还补充说:“我们对攻击者没有兴趣,任何人都应该有自己的隐私权。您已经证明了自己,如果可以将资金退还给用户社区将不胜感激。”
现在,HarvestFinance向任何找到并归还被盗资金的人提供了10万美元的赏金。他们强调,“在此过程中请不要攻击黑客,我们强烈建议将所有精力集中在确保将用户资金成功退还上。”
不到7分钟,黑客盗取2400万美元资金
作为收益汇总器,HarvestFinance向其他DeFi池提供流动性,以为其流动性提供者获得收益。据称,黑客就是利用了Curve的Y池中的这种机制进行攻击。
黑客利用5000万美元的快速贷款进行套利操作,拉高CurveY池中稳定币的价格。然后,黑客使用了HarvestFinance上的稳定币和BTC池来获取更多的稳定币,以换取Curve上价格高昂的代币。
在不到7分钟的时间内,攻击者从Harvests的流动资金中抽出了2400万美元。
返还部分金额似乎已在黑客中形成趋势
HarvestFinance黑客事件与先前对Eminence进行的1500万美元DeFi攻击之间有着明显的相似之处,即攻击者将盗取的一部分资金退还给了平台。
上次黑客对Eminence进行攻击后退还了50%,这次HarvestFinance黑客退换了10%左右。这两次黑客攻击事件很可能是同一团伙所为,或者,这种退回一部分的方式已在黑客中形成了一种趋势。
技术编辑:芒果果丨发自思否编辑部
公众号:SegmentFault
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。