EASYFI-翻车
EASY是2层网络第一个被黑客攻击的项目。
当EasyFi的助记词落入不当之手时,Polygon(前身为MATIC)网络看到600万美元的稳定币和约5300万美元的EASY代币被轻松取走。
创始人将这场攻击方式比作用在Nexus Mutual的Hugh Karp上的攻击手段-一台破解的机器导致失去所有流动性。
当用户的资金以这种方式丢失时,我们应该如何应对?
在这种情况下,没有关于“被黑还是泄露”的争论,但是更多持怀疑态度的读者可能会想到“欺诈”一词。
黑客没有通过代码中的任何漏洞进行攻击,并且创始人似乎已经使用了合理的安全措施,但仍然不能阻挡他们在rekt.news排行榜上排名第一。
没有人安全吗?
尽管公开宣布了这次攻击,并且黑客现在持有298万个EASY代币,但代币的价格并未像人们期望的那样崩盘。
自被黑以来的过去24小时内代币的价格仅下跌约20%。这可能是由于黑客尚未开始出售其所盗代币。
EASY是一种相对缺乏流动性的资产,平均24小时交易量约为1000万美元(过去24小时为4300万美元)。
黑客现在控制了总供应量的30%,流动性很小,他们无能为力。创始人也处境艰难。EasyFi网络已经变得中心化并被犯罪分子控制。
从账面上看这场黑客事件在我们的排行榜上名列第一,这是他们应得的吗?
EasyFi的创始人写道:
被破解的机器不用于日常操作,仅用于官方转账。
如果这些资金被用于“官方转账”,那么它们一定是某种财库的一部分。如果是这样,为什么一个用户或设备可以访问?为什么这些代币不放在于多签钱包中和/或不由硬件钱包保护?
如果此管理密钥仅由MetaMask热钱包保护,则几乎没有同情的理由。那些负责其他人的资金的人没有理由不使用最高的安全性。
我们等待着来自@AnkittGaur的更详细的事后报告,他将有希望对这种攻击的发生方式做更详细的解释。
EasyFi似乎希望获得他们的攻击者的怜悯,因为他们在他们的“事后报告”中发表下面的公开信
致黑客的一封公开信
你曾用非常先进的手段,从EasyFi社区盗取大量的资金。EasyFi是一个非常新的项目,它是第2层Polygon网络上的先行者之一,受到用户的欢迎和支持。
我们仍处于起步阶段,无法以个人能力弥补所有损失。我们关心我们的社区,并将尽一切可能尽一切努力弥补这次盗窃给用户造成的所有损失。我们团队对此深感震惊,相信那些自成立以来就一直信赖和支持我们的用户也是这样。
作为该项目的创始人,我敦促您考虑到目前为止开发EasyFi所付出的艰辛工作。我请求您考虑退还所有资金,并讨论适当赏金的可能性,以避免以后的所有法律麻烦。我们可以考虑向一名白帽黑客支付一笔价值100万美元的干净的费用, 而不是尝试针对这件事进行任何法律诉讼。
该协议有上千用户,但即使对于个人用户,创始人使用的OPSEC级别也被认为是差劲的。
尽管最终的事故据推测是由外部攻击者引起的,但EASY代币持有人一直处在危险的境地。
使用以下所示的“转账”功能,(单个)管理者私钥可以无需时间锁地抽走所有流动性。
糟糕的OPSEC和完全缺乏努力导致了巨大的资金损失。
谁知道EasyFi将如何解释这种情况,但是就推卸责任而言他们几乎无话可说。
他们为什么不使用多重签名,甚至一个硬件钱包?
REKT作为匿名作者的公共平台,我们对REKT上托管的观点或内容不承担任何责任。
捐赠 (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C
声明:
REKT对我们网站上发布的或与我们的服务相关的任何内容不承担任何责任,无论是由我们网站的匿名作者,还是由 REKT发布或引起的。虽然我们为匿名作者的行为和发文设置规则,我们不控制也不对匿名作者在我们的网站或服务上发布、传输或分享的内容负责,也不对您在我们的网站或服务上可能遇到的任何冒犯性、不适当、淫秽、非法或其他令人反感的内容负责。REKT不对我们网站或服务的任何用户的线上或线下行为负责。
您可能也喜欢...
Radiant Capital - Rekt II
Radiant Capital 遭遇 5300 万美元巨额损失。还认为多签名钱包安全吗?再想想吧。Radiant 那“坚固”的 3/11 设置像纸牌屋一样倒塌。2024 年被两次攻击,Radiant 的未来看起来就像黑洞一样暗淡。
Eigen啊呀
EigenLayer 的 600 万美元“哎呀”。在本周的“哎呀,代币去哪了?”的闹剧中,我们是在观看一场社会工程学的大师级表演,还是有人在 EIGEN 的饼干罐里偷拿了饼干?
数字危机
随着数字财富的暴涨,机会主义的掠夺者也从网络的暗角中现身,入侵我们的现实世界。欢迎来到新的狂野西部,在这里,你的助记词可能就是通向坟墓的密码。你的加密货币是否正在让你成为目标?