上周末,dForce DeFi协议被利用,黑客获得了价值2500万美元的加密货币。这主要由以太坊和稳定币组成,比特币带来了被盗资产的尾端。 但是在令人震惊的事件中,攻击者此后已归还了被盗的资金。观察家认为,这是由于不良的黑客行为,使他的身份暴露无遗。
以太坊在dForce攻击中被盗 星期六晚上,Lendf.Me开源市场协议遭到攻击,该协议是dForce DeFi协议网络的一部分。 dForce当前使用两种协议,另一种是USDx。这是一种亚稳定币,与USDC,PAX和TUSD中的一篮子受监管稳定币挂钩。 像目前大多数DeFi协议的出现一样,Lendf.Me通过匹配基于以太坊的ERC20代币的供应和借贷来运作。它允许用户使用加密货币作为抵押来存入ERC20稳定币以赚取利息或借入支持的资产。 攻击获得了以太坊1000万美元,440万比特币,以及由各种稳定币组成的1040万美元余额。 根据区块链安全研究人员PeckShield的说法,攻击者利用了借贷功能中的一个错误,该错误批准了在imBTC抵押交易中释放资金,该令牌与比特币和以太坊挂钩。
攻击后,价值锁定在dForce中,以美元为单位。 (来源:defipulse.com) 不仅如此,而且DeFi协议Compound的首席执行官Robert Leshner还借此机会对dForce进行了严厉的攻击,指控它窃取了Compound的代码。
意外的资金回报 但是,今天早晨,在一个惊人的转变中,攻击者开始归还所有被盗的资金。这包括1000万美元以太坊的最大份额。但似乎稳定币在返回之前已被交换为其他加密资产。
目前尚不清楚该行动的动机是什么,但The Block的研究主管拉里·塞马克(Larry Cermak)提请注意攻击者在洗钱中所进行的严格监督。 也就是说,在将被盗的以太坊和其他加密资产转移到去中心化交易所时,黑客只使用了VPN或代理服务器,而经验丰富的黑客将使用去中心化网络(例如Tor)来促进传输。 这种错误泄露了元数据(包括他的IP地址),还留下了一条途径,即通过来自服务器操作员的信息传唤来追踪他的身份。 更重要的是,1inch交易所的首席执行官Sergej Kunz(该交易所是用于洗钱被盗资金的去中心化交易所之一)愿意公开讨论此问题。 实际上,Kunz在此问题上的合作突显了在打击黑客方面的全行业合作。关于事件,昆兹表示:
关于这一点,即使黑客现在已经归还了被盗的加密资产,DeFi的声誉仍然受到损害。 Unsplash的特色图片。 —- 原文链接:https://www.newsbtc.com/2020/04/21/2-reasons-why-ethereum-defi-hacker-returned-25-million-in-hacked-funds/?utm_source=rss&utm_medium=rss&utm_campaign=2-reasons-why-ethereum-defi-hacker-returned-25-million-in-hacked-funds 原文作者:Samuel Wan 编译者/作者:wanbizu AI 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
以太坊DeFi黑客返还2500万美元的2个原因
2020-04-21 wanbizu AI 来源:区块链网络
LOADING...
相关阅读:
- 密码学家获得资助,以使闪电比特币“更简单,更高效”2020-08-05
- 领航-币先生:8.5比特币持续震荡行情,走势该何如何判断2020-08-05
- BitBlockBoom正在使比特币人重新聚在一起–比特币杂志2020-08-05
- 可口可乐和以太坊DeFi2020-08-05
- 财狼来了有猎枪!7月27日A股和DC的点评2020-08-05