对于分散式金融用户(也称为“ DeFi”)来说,过去24小时真是疯狂。 在这段时间里,狡猾的以太坊用户设法从两个单独的协议中窃取了价值超过2500万美元的加密货币。本文将重点讨论第二次黑客攻击,金额为2500万美元。 就目前而言,没有人知道黑客是谁或他们的意图是什么-实施“犯罪”的地址是在黑客入侵发生几小时前创建的,没有人能够通过该地址将该地址与某人的身份相关联交换数据呢。 但是,这并没有阻止人们伸出援手,试图与黑客进行谈判,或者更好的是,他们正试图与魔鬼达成协议。 以太坊协议被黑的运营商与黑客联系 4月18日晚上,Twitter上的用户开始注意到由中国DeFi新贵dForce运营的去中心化借贷协议Lendf.me迅速亏损了资金,远高于通常认为的安全水平。 数据表明,在数小时内,该协议丢失了其锁定值的57%。同时,Lendf.me的网站上张贴了中文和英文标语,表示用户不应向协议中存入资金。 但为时已晚了。在发现错误之前,该协议为空。价值2500万美元的以太坊,Tether的USDT和其他领先代币都消失了,主要撤到了这个地址。 当您可以在以太坊交易中包含消息时,许多消息就开始伸向黑客的地址。 有些人要求退款。其他人则与黑客开玩笑。但是dForce的管理员地址开始谈判,并与黑客共享了电子邮件,黑客向其发送了邮件。 正在进行的谈判的细节尚未公开,但是一些人提议应该建立法律协议,让黑客可以合法豁免,但只能使用一部分资金。 随着故事的发展,CryptoSlate将更新读者。 到底发生了什么事? 自攻击以来,Lendf.me的网站已脱机,该初创公司的Twitter帐户保持沉默,但就在本文撰写之时,该公司在几分钟前发表了声明。 由首席执行官杨敏道(James Yang Mindao)撰写的日期为4月19日的备忘录中解释说,黑客利用的攻击媒介与以太坊区块链上的令牌化版本比特币imBTC有关。问题是:imBTC所基于的ERC-777标准中的漏洞,使黑客能够从他的帐户中获得比其实际拥有的更多的资金。 该说明还确认了dForce与攻击者之间的谈判已经开始,或者至少已经交换了消息。民道还声称他的团队正在与交易所和执法机构联系。 估计表明,这种攻击是在另一个地址(可能是同一个人)使用类似的媒介将一个Uniswap池(市场)从imBTC和Ethereum的30万美元中抽走数小时之后发生的。 这些攻击的细节很复杂,但是以加密为中心的网络安全公司SlowMist进行的非官方验尸可以找到更多信息。 还没准备好成为主流 在过去的几个月中,DeFi被标记为以太坊和其他智能合约区块链的杀手级用例。 相关:Coinbase产品经理:DeFi,以改变市场互动;以太坊将如何受益? 想法是,由于数十亿美元的银行资金不足或根本没有银行业务,并且利率接近0%,基于区块链的金融生态系统在理论上可以让任何人获得“真实”银行将提供的服务的访问权,从而获得大规模采用。 但是,随着这次黑客袭击的发生,2500万美元的用户甚至消灭了数百甚至数千个,许多人认为DeFi还没有做好成为主流的准备。 更不用说,这种黑客攻击是发芽的DeFi生态系统中一系列漏洞和弊端中的最新漏洞。 正如专注于以太坊的加密货币记者Camila Russo所指出的那样,在过去三个月中,这些攻击每月都在发生。
发表于:以太坊,DeFi,黑客 —- 原文链接:https://newconomy.media/news/deal-with-the-devil-ethereum-defi-protocol-negotiates-with-hacker-of-25-million 原文作者:newconomy 编译者/作者:wanbizu AI 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
应对恶魔:以太坊DeFi协议与黑客谈判2500万美元
2020-04-20 wanbizu AI 来源:区块链网络
LOADING...
相关阅读:
- 比特币仍然面临更多的阻力点2020-08-07
- ethereum.org的新更新-TREND CRYPT2020-08-07
- Bluehelix全球扩张–与日本特许交易所Xtheta进行战略合作2020-08-07
- Bluehelix全球扩张-与日本特许交易所Xtheta进行战略合作2020-08-07
- 尽管围绕ETH 2.0进行了炒作,但技术指标仍对以太坊造成了麻烦2020-08-07