详情
去中心化的金融借贷协议EasyFi失窃数千万USD资产

注:原文来自rekt。

这是发生在Layer 2互联网上的初次黑客事件。

当EasyFi的助记词落入他人之手后,Polygon(原MATIC)互联网内600万USD稳定币与价值5300万USD的EASY代币便不翼而飞了。

EasyFi开创者将这次攻击的技术,与Nexus Mutual开创者Hugh Karp遭遇的那次攻击进行了比较。

当用户的资金以这种方法流失时,大家该怎么样应付?

这样的情况下,不会有人争论是“黑客攻击“还是”漏洞借助”,更多持怀疑态度的读者可能会考虑“欺诈”一词。

这次事件当中,黑客并没通过代码中的任何漏洞进行攻击,但该项目还是排到了rekt.news损失排名推荐的第一位。

攻击发生后,EASY代币的价格在24小时内下跌约20%,这可能是由于黑客还没开始供应其偷来的代币。

据了解,EASY是一种相对缺少流动性的资产,其天天的平均买卖量约为1000万USD(过去24小时为4300万USD)。

而黑客目前控制的EASY代币占到了协议总提供量的30%,对此,EasyFi开创者的处境也非常艰难,他写道:

“这台遭到破坏的机器并不是用于平时操作,而是仅用于官方转账。”

假如这部分资金被用于“官方转账”,那样它们肯定是财政库的某一部分。若是如此,为何单个用户或设施就可以访问它?为何这部分代币不可以存放在多重签名钱包或由硬件钱包保护?

假如这个管理密钥只是由一个MetaMask热钱包保护的,那样就没什么理由表示同情了。使用最高安全性的手段,对于管理他人资金的人而言是必要的。

大家等待AnkittGaur发布一份更详细的调查报告,期望他可以更详细地讲解这次攻击是怎么样发生的。

除此之外,EasyFi官方在一份致黑客的公开信中表示:

“你用了很复杂的技术从EasyFi社区窃取了不少资金。EasyFi是一个很新的项目,作为Polygon layer 2 互联网的早期推进者之一,它得到了用户的广泛喜欢和支持。

这个协议拥有成千上万的用户,但开创者采取的安全手段却很糟糕。

尽管最后的事件被觉得是由外部攻击者导致的,但EASY代币持有者一直处于不稳定的状况。

哪个知晓EasyFi将怎么样讲解这样的情况,责任已经没办法转移,为何不用多重签名,或者是硬件钱包呢?

版权保护: 本文由 链一财经 原创,转载请保留链接: http://www.guide2breastenhancement.com/huobi/2.html