CLU:黑客向Blockfolio用户发布种族主义和攻击性消息

Blockfolio的一些用户在周二收到了来自该应用的令人震惊的消息，现在已确认Blockfolio的信号源遭到破坏。

Trident Discord遭黑客攻击后现已恢复:金色财经报道，Arbitrum生态链游Trident的Discord今日晚间曾一度遭黑客攻击，现已恢复正常。

Trident表示，虽然似乎没有用户受到损失，但受黑客攻击影响Discord内丢失了大量记录。Trident将在本周的某个未知时刻向经受了该事件的社区用户分发POAP纪念，届时审领窗口将仅开放三个小时。[2023/2/10 11:58:01]

黑客们发出了种族主义和攻击性的信息，威胁他们撤回资金金，否则就有失去存款的风险。

BT.Finance遭受黑客攻击流程公布:据CertiK安全技术团队信息显示，北京时间2月9日，智能DeFi收益聚合器BT.Finance遭受黑客攻击。

黑客通过闪电贷获得攻击启动资金，整个攻击流程如下：

1. 攻击者首先从dydx中使用闪电贷借出约100000个ETH。

2. 攻击者将大约57000个ETH存到 Curve sETH池中。

3. 攻击者从 Curve sETH池中取出sETH，由于存入了大量的ETH，导致sETH的价格上升，此时攻击者取出了约35000个sETH。

4. 攻击者将大约4340个ETH存入bt.finance ETH 策略池中。

5. 攻击者调用earn函数。

6. 攻击者将步骤3中取出的sETH全部存入Curve sETH池中并取出ETH，最后触发 bt.finance ETH 策略池的withdraw函数，取出全部存入该池中的ETH。

7. 重复上述 2-5 步骤 5 次，并归还闪电贷，完成获利。[2021/2/10 19:24:16]

针对此事，Blockfolio发布了一条推文，对事件表示歉意，同时确保用户资金的安全性。

声音 | 360安全专家彭峙酿： 黑客窃取KYC数据比盗币更容易一些:360高级安全专家彭峙酿： 相比起窃取数字货币需要很高的权限，普通的审核员就有权限看到KYC数据。 黑客入侵币安窃取核心KYC数据的可行性，比实际盗走数字货币要容易，对于电子水印： 币安的这个说法是有一定逻辑的。但是也不能盲信其真实性，我持观望态度。[2019/8/7]

根据Blockfolio的说法，破坏行为仅影响信号提交者协议，而不影响实际交易环境。

Blockfolio还承诺所有使用交易功能的用户以及在一周内注册的用户都可以获得10美元的积分。

FTX首席执行官SamBankman-Fried也通过他的Twitter帐户对此事件做出了回应，称FTX将对Blockfolio的非交易协议进行安全审查。据Cointelegraph此前报道，FTX在2020年8月以1.5亿美元收购了Blockfolio。Bankman-Fried表示：

“Blockfolio团队的任何成员都不希望这种情况发生。但是我们都对我们的产品负责，并将尽我们所能解决此问题。我今天还将向ACLU捐款，其他许多工作人员也会这么做。”

Blockfolio黑客事件是加密平台上的非存款资源成为恶意黑客攻击目标的又一个例子。最近几个月，加密交易所和硬件钱包制造商都遭遇了泄露敏感用户数据的事件。

确实，由于Ledger数据泄露，一些受影响的用户甚至在他们的电话号码和家庭住址被泄露到网上后收到了人身伤害的威胁。

标签：FTXCLUFTX币FTX价格CLU币CLU价格

AVAX热门资讯