稳定币:黑客从加密货币服务中盗取 2400 万美元，却退还了 10%

作者：

时间：1900/1/1 0:00:00

黑客从分布式金融服务的HarvestFinance中盗走了2400万美元加密货币资产。但攻击发生两分钟后，黑客却向该平台退还了250万美元。

现在HarvestFinance已经承认了这次攻击是由于他们的一个错误发生的，并为寻回被盗资金给出了10万美元的悬赏金额。

HarvestFinance不追究黑客责任，悬赏10万美元追回资金

BlockSecAlert: Agave合约遭受攻击黑客获得约540万美元的利润:3月15日消息，根据BlockSec报告，xDai Chain上Agave合约因为一个非信任的外部调用遭受攻击。攻击者在没有任何负债的情况下调用了`liquidateCall` 函数来清算自己。在清算过程中，清算合约调用了攻击者合约，攻击合约在此过程中存入了2728个通过闪电贷获取的WETH，铸造出2728 aWETH。并以此为抵押，借出了Agave项目中所有可用资产。外部调用结束后，`liquidateCall`函数直接清算了攻击者之前存入的2728 aWETH，并将其转给清算者。攻击交易见原文链接。据此前消息，Agave发推称，协议遭到攻击，目前已暂停合约，之后会公布具体情况。[2022/3/15 13:58:22]

这次黑客攻击是在今天早些时候发生的，HarvestFinance管理员已在公司的Twitter账号和Discord频道上发布消息确认了此事。

数据库公司MongoDB遭网络攻击，黑客索要比特币赎金:金色财经报道，跨平台数据库公司MongoDB遭受了网络攻击，黑客团伙通过擦除其内容渗透了22,900个不安全的数据库。此后，该团伙要求支付比特币以换取数据备份。根据网络安全公司ESET的WeLiveSecurity的说法，如果赎金在两天内没有支付，该团伙威胁将通知负责执行欧盟《通用数据保护条例》（GDPR）的当局。ZDNet发布的一份报告解释称，在攻击中受损的数据库几乎占MongoDB所有数据库的47％。黑客要求每个数据库支付0.015 BTC（约合140美元），因此要求的总金额超过320万美元。[2020/7/3]

在其Discord频道上发布的消息中，HarvestFinance称攻击者留下了大量个人识别信息，并将其描述为“在加密社区中众所周知。”在Twitter上发布的一系列消息中，HarvestFinance承认，这次攻击是由于他们的错误发生的。HarvestFinance表示，只要攻击者归还资金不用承担任何后果。该公司表示，“我们犯了一个错误，我们对此负有责任。”

美国政府试图扣押113个与朝鲜黑客组织有关地址中的加密货币:此前，美国司法部称，两名中国公民因涉嫌帮助朝鲜黑客组织清洗了1亿美元被盗的加密货币，而被指控犯有阴谋罪和经营无证汇款业务罪。周一，另一份对物没收文件显示，美国政府正试图扣押113个不同地址的加密货币，并称这两名被告清洗了“大部分被盗的BTC”。根据这份文件，总共有2.34亿美元的加密货币被盗，包括BTC、ETH、ZEC、DOGE、XRP、LTC和ETC等。大多被盗加密货币通过“剥皮链（peel chains）”进行。注：剥皮链是指一连串交易，通常被用于，在这种交易中，欺诈者会通过多个钱包连续快速地发送资金，通常在每一步将少量资金进行兑现，然后将大部分货币发送到下一个钱包。被告将部分加密货币卖给了美国客户，并通过美国交易所进行交易，此外还涉及一家韩国交易所。美国司法部的一份新闻稿指出，完成清洗的资金帮助朝鲜继续对其他金融行业参与者进行攻击。文件还称，两名被告还与韩国一家交易所“被盗大约4850万美元”的加密货币有关。虽然司法部没有透露该交易所的名称，但Upbit曾在2019年11月27日报告称因黑客攻击而损失了约4900万美元的加密资产。（CoinDesk）[2020/3/4]