在一次破壞性的黑客攻擊之后,一個跨鏈的DeFi協議今天公布了一個臨時的補償計劃,以幫助受到DeFi歷史上最大漏洞之一影響的代幣持有者和投資者。
在今天的一條推特上,EasyFi宣布了他們的“臨時補償計劃”,這是一個多階段的過程,包括立即支付、IOU代幣以及針對攻擊受害者的激勵計劃。
EasyFi正在為Polygon上的協議用戶發布一個經過深思熟慮的補償計劃。
Assets Deposit Upgrade疑似遭受黑客攻擊,共造成2225枚BNB損失:10月25日消息,據Supremacy安全團隊監測,Melody SGS項目的Assets Deposit Upgrade合約疑似遭受黑客攻擊,攻擊共造成2225枚BNB損失。
Supremacy表示,由于此次攻擊事件并非是合約層面的漏洞,而是一個涉及鏈下模塊的漏洞,因此初步懷疑是由于項目的鏈下簽名生成模塊存在漏洞,導致攻擊者繞過訪問控制,從而利用API漏洞生成了合法簽名進而提取SGS和SNS。并通過Dex拋售被盜資金,最終獲利2225BNB。[2022/10/25 16:37:52]
我們還想告訴你,我們已經有了新的戰略投資者和強有力的支持者,以幫助擴大協議的運作和業務。
安全團隊:獲利約900萬美元,Moola協議遭受黑客攻擊事件簡析:10月19日消息,據Beosin EagleEye Web3安全預警與監控平臺監測顯示,Celo上的Moola協議遭受攻擊,黑客獲利約900萬美元。Beosin安全團隊第一時間對事件進行了分析,結果如下:
第一步:攻擊者進行了多筆交易,用CELO買入MOO,攻擊者起始資金(182000枚CELO).
第二步:攻擊者使用MOO作為抵押品借出CELO。根據抵押借貸的常見邏輯,攻擊者抵押了價值a的MOO,可借出價值b的CELO。
第三步:攻擊者用貸出的CELO購買MOO,從而繼續提高MOO的價格。每次交換之后,Moo對應CELO的價格變高。
第四步:由于抵押借貸合約在借出時會使用交易對中的實時價格進行判斷,導致用戶之前的借貸數量,并未達到價值b,所以用戶可以繼續借出CELO。通過不斷重復這個過程,攻擊者把MOO的價格從0.02 CELO提高到0.73 CELO。
第五步:攻擊者進行了累計4次抵押MOO,10次swap(CELO換MOO),28次借貸,達到獲利過程。
本次遭受攻擊的抵押借貸實現合約并未開源,根據攻擊特征可以猜測攻擊屬于價格操縱攻擊。截止發文時,通過Beosin Trace追蹤發現攻擊者將約93.1%的所得資金 返還給了Moola Market項目方,將50萬CELO 捐給了impact market。自己留下了總計65萬個CELO作為賞金。[2022/10/19 17:32:31]
——@Easyfi.network(@EasyfiNetwork)2021年5月7日
動態 | 網傳“Fomo 3D遭受黑客攻擊” 慢霧安全團隊判斷為DDoS攻擊:網傳“Fomo 3D遭受黑客攻擊”,慢霧安全團隊判斷為Fomo 3D網站遭受了DDoS攻擊,但以太坊上智能合約不受影響,因為以太坊網絡Gas值尚在正常范圍內。目前,Fomo 3D網站使用的安全管理網站Cloudflare已開啟高防驗證,用戶需等待5秒才能訪問網站。據悉,5秒等待時間幾乎是Cloudflare的最高級DDoS防御策略。[2018/7/31]
4月19日發生的黑客攻擊被認為是DeFi歷史上最大規模的黑客攻擊之一,攻擊發生時損失了600萬美元的穩定幣和298萬個EZ代幣,價值高達1.2億美元。然而,黑客的處境很復雜,因為在利用協議后,他們擁有超過30%的EZ代幣供應量,而他們只有有限的流動性來拋售這些代幣。一周后,代幣“硬分叉”到EZ2.0,使攻擊者剩余的代幣實際上沒有價值。
EasyFi創始人AnkittGaur在其個人賬戶的推特中證實,這次黑客攻擊是“對創始人的metamask進行有針對性的攻擊,以獲得管理密鑰并實施精心策劃的黑客攻擊”的結果。這種攻擊與2020年對NexusMutual公司創始人HughKarp的個人電腦的黑客攻擊類似,后者損失了800萬美元。
Rekt的一位專家指出,這次盜竊可能是安全操作不嚴的結果,因為只有一個人掌握著財政部的鑰匙,而不是在一個有預防這種類型攻擊的錢包里,比如多簽名或時間鎖。
在他們的補償計劃博客文章中,EasyFi將這次攻擊描述為“精心策劃的”和“復雜的”。
無論原因是什么,對受害者的賠償工作是多方面的。根據他們的帖子,25%的損失資金將以穩定幣的形式“立即”分發給用戶,而另外75%將以EZ支付。EZ是與EASYV2代幣EZ1:1對應的代幣。據報道,黑客受害者還將成為未來未指定的合作伙伴的空投對象,并有機會參與其他仍在開發的激勵計劃。
帖子還指出,該協議已經努力通過黑客攻擊后的“加速”籌款來吸引新的風險資本,這一輪融資仍在進行中。
IOU代幣今天下跌了4.7%,至11.30美元,本周下跌了33.8%,仍然受到黑客攻擊以及有償投資者可能拋售其IOU的影響。
Tags:CELCELOMOOEASYWCELO幣FC Barcelona Fan Tokendogemoon幣行情EASY幣
BTC行情分析: BTC昨日以一根十字型的上影線較長陰線收盤,近日多次沖刺上方60000美元關口以失敗告終,附圖指標MACD放量減緩,KDJ向下拐頭,布林帶目前呈開口上行趨勢.
1900/1/1 0:00:00步入2021年,NFT迅猛發展,無論是在交易量、交易金額,亦或是用戶數、活躍地址等都提升了不止一個量級.
1900/1/1 0:00:00親愛的CoinW用戶: CoinW將于11月16日20:00準時開啟CKB5折搶購,平臺所有完成實名認證的用戶,購買CWT即可參與搶購.
1900/1/1 0:00:00親愛的CoinW用戶: CoinW現已開啟MIX提幣服務,望周知。 感謝您的支持! CoinW團隊 動態 | 報告:關于以太坊提案EIP-2025的討論是重要而健康的:Circle Resear.
1900/1/1 0:00:00Gate.io全新理財福利產品——“天天理財”已于10月12日正式上線,每天中午12點至少一場理財福利,賺主流幣理財收益.
1900/1/1 0:00:00伴隨著加密市場在2021年的五個月內繼續增長,不管是比特幣亦或是其他加密貨幣,其價格都在持續上升,其中表現最突出的便是以太坊.
1900/1/1 0:00:00