火星链 火星链
Ctrl+D收藏火星链
首页 > DOGE > 正文

稳定币:黑客从加密货币服务中盗取 2400 万美元,却退还了 10%

作者:

时间:1900/1/1 0:00:00

黑客从分布式金融服务的HarvestFinance中盗走了2400万美元加密货币资产。但攻击发生两分钟后,黑客却向该平台退还了250万美元。

现在HarvestFinance已经承认了这次攻击是由于他们的一个错误发生的,并为寻回被盗资金给出了10万美元的悬赏金额。

HarvestFinance不追究黑客责任,悬赏10万美元追回资金

BlockSecAlert: Agave合约遭受攻击黑客获得约540万美元的利润:3月15日消息,根据BlockSec报告,xDai Chain上Agave合约因为一个非信任的外部调用遭受攻击。攻击者在没有任何负债的情况下调用了`liquidateCall` 函数来清算自己。在清算过程中,清算合约调用了攻击者合约,攻击合约在此过程中存入了2728个通过闪电贷获取的WETH,铸造出2728 aWETH。并以此为抵押,借出了Agave项目中所有可用资产。外部调用结束后,`liquidateCall`函数直接清算了攻击者之前存入的2728 aWETH,并将其转给清算者。攻击交易见原文链接。据此前消息,Agave发推称,协议遭到攻击,目前已暂停合约,之后会公布具体情况。[2022/3/15 13:58:22]

这次黑客攻击是在今天早些时候发生的,HarvestFinance管理员已在公司的Twitter账号和Discord频道上发布消息确认了此事。

数据库公司MongoDB遭网络攻击,黑客索要比特币赎金:金色财经报道,跨平台数据库公司MongoDB遭受了网络攻击,黑客团伙通过擦除其内容渗透了22,900个不安全的数据库。此后,该团伙要求支付比特币以换取数据备份。根据网络安全公司ESET的WeLiveSecurity的说法,如果赎金在两天内没有支付,该团伙威胁将通知负责执行欧盟《通用数据保护条例》(GDPR)的当局。ZDNet发布的一份报告解释称,在攻击中受损的数据库几乎占MongoDB所有数据库的47%。黑客要求每个数据库支付0.015 BTC(约合140美元),因此要求的总金额超过320万美元。[2020/7/3]

在其Discord频道上发布的消息中,HarvestFinance称攻击者留下了大量个人识别信息,并将其描述为“在加密社区中众所周知。”在Twitter上发布的一系列消息中,HarvestFinance承认,这次攻击是由于他们的错误发生的。HarvestFinance表示,只要攻击者归还资金不用承担任何后果。该公司表示,“我们犯了一个错误,我们对此负有责任。”

美国政府试图扣押113个与朝鲜黑客组织有关地址中的加密货币:此前,美国司法部称,两名中国公民因涉嫌帮助朝鲜黑客组织清洗了1亿美元被盗的加密货币,而被指控犯有阴谋罪和经营无证汇款业务罪。周一,另一份对物没收文件显示,美国政府正试图扣押113个不同地址的加密货币,并称这两名被告清洗了“大部分被盗的BTC”。根据这份文件,总共有2.34亿美元的加密货币被盗,包括BTC、ETH、ZEC、DOGE、XRP、LTC和ETC等。大多被盗加密货币通过“剥皮链(peel chains)”进行。注:剥皮链是指一连串交易,通常被用于,在这种交易中,欺诈者会通过多个钱包连续快速地发送资金,通常在每一步将少量资金进行兑现,然后将大部分货币发送到下一个钱包。被告将部分加密货币卖给了美国客户,并通过美国交易所进行交易,此外还涉及一家韩国交易所。美国司法部的一份新闻稿指出,完成清洗的资金帮助朝鲜继续对其他金融行业参与者进行攻击。文件还称,两名被告还与韩国一家交易所“被盗大约4850万美元”的加密货币有关。虽然司法部没有透露该交易所的名称,但Upbit曾在2019年11月27日报告称因黑客攻击而损失了约4900万美元的加密资产。(CoinDesk)[2020/3/4]

HarvestFinance还补充说:“我们对攻击者没有兴趣,任何人都应该有自己的隐私权。您已经证明了自己,如果可以将资金退还给用户社区将不胜感激。”

现在,HarvestFinance向任何找到并归还被盗资金的人提供了10万美元的赏金。他们强调,“在此过程中请不要攻击黑客,我们强烈建议将所有精力集中在确保将用户资金成功退还上。”

不到7分钟,黑客盗取2400万美元资金

作为收益汇总器,HarvestFinance向其他DeFi池提供流动性,以为其流动性提供者获得收益。据称,黑客就是利用了Curve的Y池中的这种机制进行攻击。

黑客利用5000万美元的快速贷款进行套利操作,拉高CurveY池中稳定币的价格。然后,黑客使用了HarvestFinance上的稳定币和BTC池来获取更多的稳定币,以换取Curve上价格高昂的代币。

在不到7分钟的时间内,攻击者从Harvests的流动资金中抽出了2400万美元。

返还部分金额似乎已在黑客中形成趋势

HarvestFinance黑客事件与先前对Eminence进行的1500万美元DeFi攻击之间有着明显的相似之处,即攻击者将盗取的一部分资金退还给了平台。

上次黑客对Eminence进行攻击后退还了50%,这次HarvestFinance黑客退换了10%左右。这两次黑客攻击事件很可能是同一团伙所为,或者,这种退回一部分的方式已在黑客中形成了一种趋势。

技术编辑:芒果果丨发自思否编辑部

公众号:SegmentFault

标签:Curve稳定币BTCCurve币是什么币为什么换稳定币DAI稳定币是由哪个国家提出的铸造稳定币BTCs是不是黄了btc钱包官网btc短线交易局

DOGE热门资讯
eCash:与以太坊同源异流,eCash“PoW+雪崩”组合共识各司其职

9月15日,全球最大的去中心化互联网平台、最具创新能力的区块链和Web3生态、成立8年的以太坊将完成信标链与原链合并,彻底告别PoW,开启PoS新纪元.

1900/1/1 0:00:00
ETH:欧科云链:链上套利再上演,天眼还原“Inverse Finance案”始末

引言:2022年4月2日,DeFi借贷协议InverseFinance因Keep3rTWAP预言机价格操纵遭受攻击,累计损失1,475万美元.

1900/1/1 0:00:00
稳定币:BUSD替代品?币安地址铸造4999万枚TUSD稳定币 TRU暴涨220%

币安突然铸造TrueUSD(TUSD)稳定币,引发社群猜想TUSD是否将作为该交易所下一个支持的稳定币,这也让无抵押借贷协议TrueFi治理代币$TRU意外地在一小内飙升逾220%.

1900/1/1 0:00:00
以太坊:4.15亿美元撑起来的虚假繁荣?超三成加密货币项目不再更新代码

GitHub和开发活动是衡量加密货币初创公司状态的指标之一。跟踪代码库活动非常重要,定期的代码库活动显示了项目的承诺,获得投资者对项目的信任是很有必要的.

1900/1/1 0:00:00
BTC:每日头条丨3月12日 放量上攻 BTC破一万美元?

核财经24小时涨跌排行榜,选取24小时内国内外主流数字货币排行top10。核财经统计截止3月12日17:30,过去24小时全球数字货币交易总额为1059.07亿人民币,成交量同比稳定.

1900/1/1 0:00:00
区块链:Facebook 没有告诉我们:为什么要推出加密货币?

Libra是一种由独立非营利组织运营的新型加密货币,于2020年推出。Facebook还宣布了一个新的子公司Calibra,它将为Libra构建产品.

1900/1/1 0:00:00