DeFi借贷协议EasyFi被盗数千万美元资产

注：原文来自rekt。

这是发生在Layer 2网络上的首次黑客事件。

当EasyFi的助记词落入他人之手后，Polygon（原MATIC）网络内600万美元稳定币以及价值5300万美元的EASY代币便不翼而飞了。

EasyFi创始人将这次攻击的技术，与Nexus Mutual创始人Hugh Karp遭遇的那次攻击进行了比较。

当用户的资金以这种方式流失时，我们该如何应对？

这种情况下，不会有人争论是“黑客攻击“还是”漏洞利用”，更多持怀疑态度的读者可能会考虑“欺诈”一词。

这次事件当中，黑客并没有通过代码中的任何漏洞进行攻击，但该项目还是排到了rekt.news损失排行榜的第一位。

攻击发生后，EASY代币的价格在24小时内下跌约20%，这可能是因为黑客还没有开始出售其偷来的代币。

据悉，EASY是一种相对缺乏流动性的资产，其每天的平均交易量约为1000万美元（过去24小时为4300万美元）。

而黑客现在控制的EASY代币占到了协议总供应量的30%，对此，EasyFi创始人的处境也很艰难，他写道：

如果这些资金被用于“官方转账”，那么它们一定是财政库的某一部分。如果是这样，为什么单个用户或设备就可以访问它？为什么这些代币不能存放在多重签名钱包或由硬件钱包保护？

如果这个管理密钥只不过是由一个MetaMask热钱包保护的，那么就没什么理由表示同情了。采用最高安全性的措施，对于管理他人资金的人而言是必要的。

我们等待AnkittGaur发布一份更详细的调查报告，希望他能够更详细地解释这次攻击是如何发生的。

此外，EasyFi官方在一份致黑客的公开信中表示：

这个协议拥有成千上万的用户，但创始人采取的安全措施却非常糟糕。

尽管最终的事件被认为是由外部攻击者造成的，但EASY代币持有者一直处于不稳定的状态。

谁知道EasyFi将如何解释这种情况，责任已经无法转移，为什么不使用多重签名，或者是硬件钱包呢？

—-

编译者/作者：隔夜的粥

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。