在一次破壞性的黑客攻擊之后,一個跨鏈的DeFi協議今天公布了一個臨時的補償計劃,以幫助受到DeFi歷史上最大漏洞之一影響的代幣持有者和投資者。
在今天的一條推特上,EasyFi宣布了他們的“臨時補償計劃”,這是一個多階段的過程,包括立即支付、IOU代幣以及針對攻擊受害者的激勵計劃。
EasyFi正在為Polygon上的協議用戶發布一個經過深思熟慮的補償計劃。
Beosin:XaveFinance項目遭受黑客攻擊事件分析:金色財經報道,據Beosin EagleEye平臺監測顯示,XaveFinance項目遭受黑客攻擊,導致RNBW增發了1000倍。攻擊交易為0xc18ec2eb7d41638d9982281e766945d0428aaeda6211b4ccb6626ea7cff31f4a。Beosin安全團隊分析發現攻擊者首先創建攻擊合約0xe167cdaac8718b90c03cf2cb75dc976e24ee86d3,該攻擊合約首先調用DaoModule合約0x8f90的executeProposalWithIndex()函數執行提案,提案內容為調用mint()函數鑄造100,000,000,000,000個RNBW,并將ownership權限轉移給攻擊者。最后黑客將其兌換為xRNBW,存放在攻擊者地址上(0x0f44f3489D17e42ab13A6beb76E57813081fc1E2)。目前被盜資金還存放在攻擊者地址,Beosin Trace將對被盜資金進行持續追蹤。[2022/10/9 12:50:38]
我們還想告訴你,我們已經有了新的戰略投資者和強有力的支持者,以幫助擴大協議的運作和業務。
Easyfi遭受黑客攻擊,被盜600萬美元穩定幣以及298萬個EASY代幣:Easyfi.network創始人兼CEO Ankitt Gaur在推特上表示:“4月19日,我們的團隊成員向我報告稱,有大量EASY代幣從EasyFi官方錢包大量轉移到以太坊網絡和Polygon網絡上未知錢包。 這些交易很快引起我注意,因為管理這些代幣的計算機至少一周未使用且完全離線,因此可能有人攻擊了管理密鑰或助記詞。我迅速響應事件,采取了所有必要的預防措施和行動以減少損失。最終,黑客成功獲取了管理員密鑰,并從協議池中以USD / DAI / USDT形式轉移了600萬美元的現有流動資金,并將298萬個EASY代幣轉移到了黑客自己的錢包中,地址:0x83a2EB63B6Cc296529468Afa85DbDe4A469d8B37。”[2021/4/20 20:38:56]
——@Easyfi.network(@EasyfiNetwork)2021年5月7日
動態 | 比特幣錢包Electrum遭受黑客釣魚攻擊,至少1450枚BTC遭竊:據降維安全實驗室(johnwick.io)報道,比特幣錢包Electrum的用戶目前正面臨網絡釣魚攻擊。黑客通過惡意服務器向Electrum客戶端廣播消息,提示用戶更新至v4.0.0版本,如果用戶按照提示安裝了此“攜帶后門的客戶端”,則私鑰會遭到竊取,所有的數字資產將被盜。截至發稿時,偽造Electrum升級提示的釣魚攻擊已盜竊至少1450枚BTC,價值約1160萬美元。降維安全實驗室在此提示Electrum低于3.3.4的版本易遭受此類釣魚攻擊,使用Electrum錢包的用戶請通過官方網站(electrum.org)更新至最新版本Electrum3.3.8,目前官方尚未發布v4.0.0版本,請勿使用提示信息中的鏈接進行更新,以免遭受資產損失。[2019/9/19]
4月19日發生的黑客攻擊被認為是DeFi歷史上最大規模的黑客攻擊之一,攻擊發生時損失了600萬美元的穩定幣和298萬個EZ代幣,價值高達1.2億美元。然而,黑客的處境很復雜,因為在利用協議后,他們擁有超過30%的EZ代幣供應量,而他們只有有限的流動性來拋售這些代幣。一周后,代幣“硬分叉”到EZ2.0,使攻擊者剩余的代幣實際上沒有價值。
EasyFi創始人AnkittGaur在其個人賬戶的推特中證實,這次黑客攻擊是“對創始人的metamask進行有針對性的攻擊,以獲得管理密鑰并實施精心策劃的黑客攻擊”的結果。這種攻擊與2020年對NexusMutual公司創始人HughKarp的個人電腦的黑客攻擊類似,后者損失了800萬美元。
Rekt的一位專家指出,這次盜竊可能是安全操作不嚴的結果,因為只有一個人掌握著財政部的鑰匙,而不是在一個有預防這種類型攻擊的錢包里,比如多簽名或時間鎖。
在他們的補償計劃博客文章中,EasyFi將這次攻擊描述為“精心策劃的”和“復雜的”。
無論原因是什么,對受害者的賠償工作是多方面的。根據他們的帖子,25%的損失資金將以穩定幣的形式“立即”分發給用戶,而另外75%將以EZ支付。EZ是與EASYV2代幣EZ1:1對應的代幣。據報道,黑客受害者還將成為未來未指定的合作伙伴的空投對象,并有機會參與其他仍在開發的激勵計劃。
帖子還指出,該協議已經努力通過黑客攻擊后的“加速”籌款來吸引新的風險資本,這一輪融資仍在進行中。
IOU代幣今天下跌了4.7%,至11.30美元,本周下跌了33.8%,仍然受到黑客攻擊以及有償投資者可能拋售其IOU的影響。
尊敬的用戶: OC/LTC/ENJ將于2018年4月26日下午15:00點開放充值,2018年4月27日15:00開放交易.
1900/1/1 0:00:004月據市場消息,5.33億Facebook用戶的個人數據被泄露,包括電話號碼、全名、出生日期、電郵地址、ID地點以及一些生物信息,這將對數百萬加密貨幣交易者構成潛在風險.
1900/1/1 0:00:00親愛的CoinW用戶: CoinW將于12月28日20:00開啟MOF打折搶購,平臺所有完成實名認證的用戶提前購買CWT,即可參與本次搶購活動.
1900/1/1 0:00:00尊敬的社區用戶: BHEX杠桿ETF產品7x24小時交易,并且市場波動較大,本著對市場影響最小原則,在不影響用戶體驗的情況下,我們將按次數最少化原則對ETF份額進行合并操作.
1900/1/1 0:00:00親愛的CoinW用戶: CoinW將于11月23日0:00起開啟“半幣江山”第5期活動,本周的活動幣種為ONT和ONG.
1900/1/1 0:00:0001前言 互聯網自1974年TCP/IP協議誕生至今擁有接近50年的歷史,曾經宣傳的互聯網的匿名性在如今的監管制度和基礎設施的完備發展下已不堪一擊.
1900/1/1 0:00:00