DeFi借貸協議EasyFi被盜數千萬美元資產

火幣網(huobi.com)最新可用網址(點擊下圖直達註冊!)



註:原文來自rekt。

這是發生在Layer 2網絡上的首次黑客事件。

當EasyFi的助記詞落入他人之手後,Polygon(原MATIC)網絡內600萬美元穩定幣以及價值5300萬美元的EASY代幣便不翼而飛瞭。

EasyFi創始人將這次攻擊的技術,與Nexus Mutual創始人Hugh Karp遭遇的那次攻擊進行瞭比較。

當用戶的資金以這種方式流失時,我們該如何應對?

這種情況下,不會有人爭論是“黑客攻擊“還是”漏洞利用”,更多持懷疑態度的讀者可能會考慮“欺詐”一詞。

這次事件當中,黑客並沒有通過代碼中的任何漏洞進行攻擊,但該項目還是排到瞭rekt.news損失排行榜的第一位。

攻擊發生後,EASY代幣的價格在24小時內下跌約20%,這可能是因為黑客還沒有開始出售其偷來的代幣。

據悉,EASY是一種相對缺乏流動性的資產,其每天的平均交易量約為1000萬美元(過去24小時為4300萬美元)。

而黑客現在控制的EASY代幣占到瞭協議總供應量的30%,對此,EasyFi創始人的處境也很艱難,他寫道:

“這臺遭到破壞的機器並非用於日常操作,而是僅用於官方轉賬。”

如果這些資金被用於“官方轉賬”,那麼它們一定是財政庫的某一部分。如果是這樣,為什麼單個用戶或設備就可以訪問它?為什麼這些代幣不能存放在多重簽名錢包或由硬件錢包保護?

如果這個管理密鑰隻不過是由一個MetaMask熱錢包保護的,那麼就沒什麼理由表示同情瞭。采用最高安全性的措施,對於管理他人資金的人而言是必要的。

我們等待AnkittGaur發佈一份更詳細的調查報告,希望他能夠更詳細地解釋這次攻擊是如何發生的。

此外,EasyFi官方在一份致黑客的公開信中表示:

“你使用瞭非常復雜的技術從EasyFi社區竊取瞭很多資金。EasyFi是一個非常新的項目,作為Polygon layer 2 網絡的早期推動者之一,它得到瞭用戶的廣泛喜愛和支持。

我們還處於非常初級的階段,無法以個人身份彌補所有損失。我們關心我們的社區,並將盡一切可能彌補所有因這次盜竊事件而遭遇損失的用戶。我們非常震驚,作為該項目的創始人,我強烈希望你考慮到目前為止我們在構建EasyFi方面所做的艱苦工作,我請求你考慮歸還所有資金,並討論是否有可能獲得適當的賞金,以避免今後發生所有法律糾紛。我們可以考慮支付一筆100萬美元的白帽黑客補償金,而不嘗試就這起事件提起任何法律訴訟。

這個協議擁有成千上萬的用戶,但創始人采取的安全措施卻非常糟糕。

盡管最終的事件被認為是由外部攻擊者造成的,但EASY代幣持有者一直處於不穩定的狀態。

誰知道EasyFi將如何解釋這種情況,責任已經無法轉移,為什麼不使用多重簽名,或者是硬件錢包呢?

作者:隔夜的粥,來源:巴比特資訊



返回列表页>>> 比特幣最新新聞