8IGHT FINANCE - 翻车

8ight Finance用户的钱袋子被掏空了。

虽然这是我们写的第一个发生在Harmony链上的故事，但这个项目并无新意。

另一个Olympus的分叉，另一组"泄露的私钥"。

被盗175万美元。

以下内容来自8ight的推文。

第一笔转账: 490,170 DAI 0x62f7...

第二笔转账: 378,417 DAI - 10,843 LP 0x06f43...

第三笔转账: 12,362 USDT 0x0e351...

从xxca1d账户转到cc541: 868,587 DAI 0x3880f...

然后转到Tornado洗钱跑路。

你会觉得我们如今本不必说这些，不过...

不要在Facebook上发你的私钥。

不要在谷歌文档上记你的私钥。

糟糕的OPSEC会让用户返贫。

"安全101—跟我读......"

尽管他们承诺有一个多签，（其实没有），这个协议犯了最基本的错误。

事实上，如此低级的错误，以至于许多人指责就是开发者将资金据为己有。

像往常一样，一些在经济或 感情 上投入较多的用户，正在计划报复。然而可曾有受害者群体抓住过他们的攻击者？

如果这件事早有预谋，那么开发者很可能有过前科。

但他们肯定不会两次使用同一个产品名？

他们不会吗？

被盗175万美元，而这件事中最有趣的部分也许是开发者仍在使用Facebook。

我们什么时候才能不再把公然无视网络安全的行为称为"被黑"？

8ight Finance--也许是被黑了，也许是抽毯子，但毫无疑问的是，他肯定是翻车了。

REKT作为匿名作者的公共平台，我们对REKT上托管的观点或内容不承担任何责任。

捐赠 (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

声明:

REKT对我们网站上发布的或与我们的服务相关的任何内容不承担任何责任，无论是由我们网站的匿名作者，还是由 REKT发布或引起的。虽然我们为匿名作者的行为和发文设置规则，我们不控制也不对匿名作者在我们的网站或服务上发布、传输或分享的内容负责，也不对您在我们的网站或服务上可能遇到的任何冒犯性、不适当、淫秽、非法或其他令人反感的内容负责。REKT不对我们网站或服务的任何用户的线上或线下行为负责。