黑客从分布式金融服务的HarvestFinance中盗走了2400万美元加密货币资产。但攻击发生两分钟后,黑客却向该平台退还了250万美元。
现在HarvestFinance已经承认了这次攻击是由于他们的一个错误发生的,并为寻回被盗资金给出了10万美元的悬赏金额。
HarvestFinance不追究黑客责任,悬赏10万美元追回资金
Move生态NFT AMM项目Mobius确认Discord遭黑客入侵:6月5日消息,据官方消息,Move 生态 NFT AMM 项目 Mobius 的 Discord 操作帐户被黑客入侵,导致服务器受损。官方表示,用户链上资产不会受影响,请避免点击任何其它链接。我们将很快建立一个新的 Discord 服务器。[2023/6/5 21:16:39]
这次黑客攻击是在今天早些时候发生的,HarvestFinance管理员已在公司的Twitter账号和Discord频道上发布消息确认了此事。
Aptos将于6月5日至7日在阿姆斯特丹举行黑客松:2月21日消息,Aptos 宣布将于 2023 年 6 月 5 日至 6 月 7 日在阿姆斯特丹举行 AptosWorldTour 黑客松下一站。此前,Aptos 于本月初在韩国首尔举办 AptosWorldTour 黑客松第一站。[2023/2/21 12:19:52]
在其Discord频道上发布的消息中,HarvestFinance称攻击者留下了大量个人识别信息,并将其描述为“在加密社区中众所周知。”在Twitter上发布的一系列消息中,HarvestFinance承认,这次攻击是由于他们的错误发生的。HarvestFinance表示,只要攻击者归还资金不用承担任何后果。该公司表示,“我们犯了一个错误,我们对此负有责任。”
Vether遭黑客攻击,损失价值90万美元的VETH:Coingecko研究分析师Daryl Lau在推特上发文表示,本周三(7月1日)加密货币项目Vether(VETH)遭到攻击,Uniswap资金池耗尽919299 VETH,价值约合90万美元,而且整个攻击成本仅有0.9ETH,约合200美元。攻击事件发生后,VETH官方表示,该合约被其放置在transferForm()中的UX改进所利用,这是我们的过错。我们将重新部署vether4,并将补偿所有受影响的Uniswap质押者。
此前报道,6月30日Balancer流动性池遭到闪电贷攻击已损失50万美元,据悉遭遇损失的为STA和STONK两个代币池,目前这两个代币池的流动性已枯竭。[2020/7/1]
HarvestFinance还补充说:“我们对攻击者没有兴趣,任何人都应该有自己的隐私权。您已经证明了自己,如果可以将资金退还给用户社区将不胜感激。”
现在,HarvestFinance向任何找到并归还被盗资金的人提供了10万美元的赏金。他们强调,“在此过程中请不要攻击黑客,我们强烈建议将所有精力集中在确保将用户资金成功退还上。”
不到7分钟,黑客盗取2400万美元资金
作为收益汇总器,HarvestFinance向其他DeFi池提供流动性,以为其流动性提供者获得收益。据称,黑客就是利用了Curve的Y池中的这种机制进行攻击。
黑客利用5000万美元的快速贷款进行套利操作,拉高CurveY池中稳定币的价格。然后,黑客使用了HarvestFinance上的稳定币和BTC池来获取更多的稳定币,以换取Curve上价格高昂的代币。
在不到7分钟的时间内,攻击者从Harvests的流动资金中抽出了2400万美元。
返还部分金额似乎已在黑客中形成趋势
HarvestFinance黑客事件与先前对Eminence进行的1500万美元DeFi攻击之间有着明显的相似之处,即攻击者将盗取的一部分资金退还给了平台。
上次黑客对Eminence进行攻击后退还了50%,这次HarvestFinance黑客退换了10%左右。这两次黑客攻击事件很可能是同一团伙所为,或者,这种退回一部分的方式已在黑客中形成了一种趋势。
技术编辑:芒果果丨发自思否编辑部
公众号:SegmentFault
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。