DeFi协议EasyFi遭受600万美元的黑客攻击

EasyFi分散式金融项目遭到黑客攻击，导致该平台净亏损600万美元。 项目团队披露了该黑客的详细信息。

2021年4月20日| AtoZ市场–EasyFi DeFi协议的创始人Ankitt Gaur在4月20日发布了一篇博客文章，他在其中谈到了黑客如何设法进入流动资金池并从中提取600万美元。

入侵发生在4月19日星期一。其目标是助记键和管理键。 在他们的帮助下，黑客获得了这些资金，并偷走了将近300万个EASY代币。

EasiFi黑客通过MetaMask从流动资金池撤回资金

根据一条推文，该团队收到了来自协议钱包的大量转账的报告。

1/3 2021年4月19日星期一，我们的团队成员报告了从指定合同和钱包中转移了大量EASY和协议资金。 初步调查显示，助记词可能会遭到破坏。

-Ankitt Gaur（@AnkittGaur）2021年4月19日

“我们收到初步报告的确认，黑客故意破坏了创始人的计算机/ MetaMask，以便获得管理员密钥的访问权并进行有计划的攻击。”

黑客可以访问美元，DAI和USDT协议池中的现有流动性，并且将298万个EASY令牌撤回了他的钱包地址。

他还补充说，EasyFi智能合约不受影响。 攻击者通过远程访问蓄意侵入了Gour的个人计算机。

”该机器不用于日常操作，仅用于传输。 因此，黑客必须等待恰当的时机来进行精心计划的攻击。 ”

Gaur指出，在大多数情况下，MetaMask是通过网络钓鱼攻击通过盗窃私钥或密码而被黑客入侵的。 但是，在这种情况下，计算机被黑，直接从硬盘驱动器访问钱包。

根据古尔（Gour）的说法，由于流动性限制，攻击者尚未出售被盗的代币。 他答应如果将全部硬币全部归还，将向饼干行家支付100万美元的奖励。

该事件证实了以下建议：如果“ CEO”仍然拥有所有密钥，那么DeFi协议并不是真正分散的。 Nexus Mutual的创始人休·卡普（Hugh Karp）于2020年12月发生了类似的案例。但是，黑客从他自己的钱包而不是从协议中窃取了价值800万美元的硬币。

EasyFi是由Polygon（以前为Matic）网络提供支持的第2层DeFi借出协议。 它于4月初在Binance Smart Chain上启动，并与PancakeSwap合作开展了有利可图的农业计划。

在新闻发布时，本地EasyFi代币下跌了近50％，从26美元跌至13.50美元。

在撰写本文时，EASY已部分收回了头寸，上升至$ 16.90。

以为我们错过了什么？ 在下面的评论部分让我们知道。

—-

原文链接：https://atozmarkets.com/news/easyfi-suffers-6-million-hack-attack/

原文作者：Shulammite Edheri

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。