注:原文来自rekt。
这是发生在Layer2网络上的首次黑客事件。
当EasyFi的助记词落入他人之手后,Polygon网络内600万美元稳定币以及价值5300万美元的EASY代币便不翼而飞了。
EasyFi创始人将这次攻击的技术,与NexusMutual创始人HughKarp遭遇的那次攻击进行了比较。
IOST链上DeFi项目Donnie Finance今日上线iwBNB单币质押挖矿:据官方消息,IOST链上DeFi项目Donnie Finance今日上线iwBNB单币质押挖矿。目前单币质押挖矿除了iwBNB还包含IOST、DON、HUSD、PPT、iwBTC、iwBLY六个项目通证,总锁仓金额突破2000万美金关口,其中IOST矿池总质押量超过1亿9000万IOST。
Donnie Finance是韩国技术团队Donnie在IOST链上开发的DeFi项目,除支持现有的DeFi存贷款业务外,还提供去中心化交易平台、资产管理、支付和信用分析等多种服务。此前DonnieFinance已向IOST用户空投DON总供应量的5%,帮助于IOST用户初步了解Donnie Finance。 DON目前已登陆MXC、BigOne、Coinone, Bitkub、IOSTDEX、xigua、waxgourd等交易平台。[2021/3/30 19:29:20]
当用户的资金以这种方式流失时,我们该如何应对?
DeFi协议Sovryn通过代币销售融资1000万美元:3月3日消息,基于比特币的DeFi协议Sovryn宣布,该公司已通过代币预售融资1000万美元。联合创始人Yago表示,筹集的资金将保留在议定书的金库中,社区将决定如何使用它们。(TheBlock)[2021/3/3 18:11:41]
这种情况下,不会有人争论是“黑客攻击“还是”漏洞利用”,更多持怀疑态度的读者可能会考虑“欺诈”一词。
这次事件当中,黑客并没有通过代码中的任何漏洞进行攻击,但该项目还是排到了rekt.news损失排行榜的第一位。
分析 | DeFi项目锁仓达11.3亿美元,过去一周环比增长9.2%:据DAppTotal.com DeFi专题页面数据显示:截至目前,已统计的21个DeFi项目共计锁仓资金达11.3亿美元,其中EOSREX锁仓5.19亿美元,占比45.79%,排名第一位;Maker锁仓4.7亿美元,占比41.46%,排名第二位;Compound锁仓0.23亿美元,占比2.05%;Dharma、Bancor、Augur、xDai等其他DeFi类应用共占比10.7%。过去一周,整体而言:增速较快的前5位DeFi项目分别为Neutral 、EOSDT、dYdX、Kyber、Tokenlon等;EOS阵营的EOSREX锁仓价值已经超越ETH阵营的Maker;DeFi类稳定币项目Neutral 、EOSDT均有超70%的大幅增长;DeFi生态整体活跃度有进一步提升,总锁仓资金环比增长9.2%。[2019/5/27]
攻击发生后,EASY代币的价格在24小时内下跌约20%,这可能是因为黑客还没有开始出售其偷来的代币。
据悉,EASY是一种相对缺乏流动性的资产,其每天的平均交易量约为1000万美元。
而黑客现在控制的EASY代币占到了协议总供应量的30%,对此,EasyFi创始人的处境也很艰难,他写道:
“这台遭到破坏的机器并非用于日常操作,而是仅用于官方转账。”
如果这些资金被用于“官方转账”,那么它们一定是财政库的某一部分。如果是这样,为什么单个用户或设备就可以访问它?为什么这些代币不能存放在多重签名钱包或由硬件钱包保护?
如果这个管理密钥只不过是由一个MetaMask热钱包保护的,那么就没什么理由表示同情了。采用最高安全性的措施,对于管理他人资金的人而言是必要的。
我们等待AnkittGaur发布一份更详细的调查报告,希望他能够更详细地解释这次攻击是如何发生的。
此外,EasyFi官方在一份致黑客的公开信中表示:
“你使用了非常复杂的技术从EasyFi社区窃取了很多资金。EasyFi是一个非常新的项目,作为Polygonlayer2网络的早期推动者之一,它得到了用户的广泛喜爱和支持。
我们还处于非常初级的阶段,无法以个人身份弥补所有损失。我们关心我们的社区,并将尽一切可能弥补所有因这次盗窃事件而遭遇损失的用户。我们非常震惊,作为该项目的创始人,我强烈希望你考虑到目前为止我们在构建EasyFi方面所做的艰苦工作,我请求你考虑归还所有资金,并讨论是否有可能获得适当的赏金,以避免今后发生所有法律纠纷。我们可以考虑支付一笔100万美元的白帽黑客补偿金,而不尝试就这起事件提起任何法律诉讼。
”
这个协议拥有成千上万的用户,但创始人采取的安全措施却非常糟糕。
尽管最终的事件被认为是由外部攻击者造成的,但EASY代币持有者一直处于不稳定的状态。
谁知道EasyFi将如何解释这种情况,责任已经无法转移,为什么不使用多重签名,或者是硬件钱包呢?
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。