黑客从分布式金融服务的HarvestFinance中盗走了2400万美元加密货币资产。但攻击发生两分钟后,黑客却向该平台退还了250万美元。
现在HarvestFinance已经承认了这次攻击是由于他们的一个错误发生的,并为寻回被盗资金给出了10万美元的悬赏金额。
HarvestFinance不追究黑客责任,悬赏10万美元追回资金
Axie Infinity:此次黑客事件是去年12月的社会工程攻击和人为错误所致:金色财经消息,NFT游戏Axie Infinity联合创始人兼COOPsycheout发推表示,内部网络目前正在进行深入的取证审查,此次黑客事件是2021年12月的社会工程攻击和人为错误所致。SkyMavis的技术是可靠的,将在Ronin网络添加几个新的验证者节点,以进一步去中心化网络。Axie Infinity致力于确保收回或偿还所有耗尽的资金,正在继续与利益相关者进行对话,以确定最佳行动方案。[2022/3/30 14:27:22]
这次黑客攻击是在今天早些时候发生的,HarvestFinance管理员已在公司的Twitter账号和Discord频道上发布消息确认了此事。
分析 | SKR EOS 竞猜游戏再遭攻击,黑客共获利约4000eos:成都链安Beosin-Eagle Eye态势感知系统报警:今日凌晨1:00左右,SKR EOS竞猜游戏再次遭受黑客攻击,黑客目前共获利约4000eos。经成都链安安全人员分析,黑客仍然采用的是交易阻塞的方法,操控多个小号对游戏进行轮番攻击。成都链安在此提醒项目方提高警惕,及时防范已知安全漏洞攻击,可联系安全公司进行安全服务以避免造成更多的资产损失。[2019/8/13]
在其Discord频道上发布的消息中,HarvestFinance称攻击者留下了大量个人识别信息,并将其描述为“在加密社区中众所周知。”在Twitter上发布的一系列消息中,HarvestFinance承认,这次攻击是由于他们的错误发生的。HarvestFinance表示,只要攻击者归还资金不用承担任何后果。该公司表示,“我们犯了一个错误,我们对此负有责任。”
动态 | EOS竞猜类游戏LuckyClover和UnicornBet遭黑客攻击 已紧急关停:今日凌晨,PeckShield安全盾风控平台DAppShield监测到多名黑客向EOS竞猜类游戏LuckyClover和UnicornBet发起连续攻击,获利数千个EOS。在监控到多个游戏被攻击后,PeckShield第一时间联系项目方实施应急响应风控机制,避免了开发者遭受更大的数字资产损失。PeckShield安全人员分析发现,黑客分别采用的是hard_fail和假EOS攻击手段。PeckShield安全人员在此提醒,开发者务必合约上线前做好安全测试,特别是要排除已知攻击手段的威胁,必要时可寻求第三方安全公司协助,帮助其完成合约上线前攻击测试及基础安全防御部署。[2019/8/2]
HarvestFinance还补充说:“我们对攻击者没有兴趣,任何人都应该有自己的隐私权。您已经证明了自己,如果可以将资金退还给用户社区将不胜感激。”
现在,HarvestFinance向任何找到并归还被盗资金的人提供了10万美元的赏金。他们强调,“在此过程中请不要攻击黑客,我们强烈建议将所有精力集中在确保将用户资金成功退还上。”
不到7分钟,黑客盗取2400万美元资金
作为收益汇总器,HarvestFinance向其他DeFi池提供流动性,以为其流动性提供者获得收益。据称,黑客就是利用了Curve的Y池中的这种机制进行攻击。
黑客利用5000万美元的快速贷款进行套利操作,拉高CurveY池中稳定币的价格。然后,黑客使用了HarvestFinance上的稳定币和BTC池来获取更多的稳定币,以换取Curve上价格高昂的代币。
在不到7分钟的时间内,攻击者从Harvests的流动资金中抽出了2400万美元。
返还部分金额似乎已在黑客中形成趋势
HarvestFinance黑客事件与先前对Eminence进行的1500万美元DeFi攻击之间有着明显的相似之处,即攻击者将盗取的一部分资金退还给了平台。
上次黑客对Eminence进行攻击后退还了50%,这次HarvestFinance黑客退换了10%左右。这两次黑客攻击事件很可能是同一团伙所为,或者,这种退回一部分的方式已在黑客中形成了一种趋势。
技术编辑:芒果果丨发自思否编辑部
公众号:SegmentFault
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。