tp钱包官方APP下载|DeFi 应用 Steadefi 遭遇重大漏洞,所有资金均面临风险
Steadefi 成为最新一个遭受漏洞攻击的 DeFi 实体,该公司在 X 上的一条推文中表示,其目前持有的所有资金都面临无法收回的风险。
最近的黑客攻击对该领域造成了严重影响,并给公众对 DeFi 应用程序的信任带来了相当大的压力。
黑客攻击的细节
推荐阅读 1俄罗斯银行称公民对 CBDC 计划持谨慎态度
2小时前 2基于 Solana 的 Cypher 协议遭受 100 万美元的攻击
2小时前有关攻击的消息于 8 月 7 日首次公开,当时有消息称,这款去中心化金融应用程序遭受了至少 334,000 美元的攻击。 在攻击正在进行的同时,该协议的开发团队在 X 上发布了一条消息,表示此次攻击使平台上持有的所有资金都面临风险,并且可能无法恢复。 根据 DefiLlama 的数据,该应用程序的总锁定价值 (TVL) 急剧下跌。 该团队发布消息称,
“注意:Steadefi已被利用,所有资金目前都面临风险。”
该团队在确认此次攻击的同时,还在X上发布了后续消息,并解释了攻击是如何发生的。 根据该消息,黑客成功获取了团队部署者钱包的私钥并执行了 OwnerOnly 功能。 在获得对 OwnerOnly 功能的访问权限后,黑客执行了多项 OwnerOnly 操作,例如允许任何钱包从借贷金库借入资金。
该团队进一步表示,攻击者成功耗尽了所有可贷资金。 然而,它向用户保证,所有存放在金库中且未借出的质押品都是安全的。 这是因为该应用程序不包含用于删除存款的 OwnerOnly 功能。 这意味着那些将资金存入应用程序“策略”金库的用户可以提取部分资金。
农业合约停止
与此同时,黑客还通过OwnerOnly功能停止了农业合约。 这意味着所有将 svToken 或 ibToken 存入农场的用户目前无法提取资金。 该帖子指出,资金基本上被困在应用程序的合约中,存入农场的代币持有者陷入了困境。
根据目前掌握的详细信息,转移到相关地址的代币包括 130,429 美元硬币、3.39 BTC、6184 Avalanche (AVAX) 和 15 Wrapped Ether (WETH)。 除了 Wrapped Ether 之外,所有其他代币都立即兑换为 WETH。 然后,攻击者通过 Synapse Bridge 将 184 WETH 连接到另一个网络。
Steadefi 尝试与黑客谈判
开发团队还确认,正在尝试与黑客进行谈判,并已向黑客在以太坊上的地址 0x9cf71F2ff126B9743319B60d2D873F0E508810dc 发送了一条链上消息。区块链数据显示,该地址在Avalanche链上有大量资金流入。 开发团队似乎效仿了 Curve Finance、Metronome 和 Alchemix 的做法,将被盗资金的 10% 作为赏金,以换取剩余 90% 的资金。 该团队还告诉黑客,如果他们归还资金,执法机构不会介入,也不会采取法律行动。
“Steadefi 希望与参与最近 Steadefi 漏洞利用的任何各方讨论赏金问题。 我们对被盗资金提供 10% 的奖励,如果你归还剩余的 90%,这些资金就归你所有。”
然而,与 Curve 一样,该团队在一份严厉警告中补充说,如果黑客拒绝这一提议,Steadefi 将向任何能够识别或提供导致定罪信息的公众提供 10% 作为赏金。 显然,斯特德菲希望看到资金在没有任何进一步复杂情况的情况下回归。 然而,如果需要的话,该平台非常愿意争取资金。 该优惠将于 8 月 10 日 0800 UTC 到期。
“你将不会面临我们进一步追究此事的风险,也不会面临执法问题等风险。如果你选择不参与自愿归还并在世界标准时间 8 月 10 日 0800 之前完成该流程,我们将把赏金扩大到向公众公开,并将全部 10% 提供给能够以某种方式识别你的身份并导致你在法庭上被定罪的人。 我们将在法律允许的范围内从各个角度追捕你。”
令人头疼的 DeFi 黑客问题
尽管该领域正在寻求更广泛的接受,但加密货币和 DeFi 仍然非常容易受到不良行为者的攻击。 上个月,Coinspaid 成为朝鲜支持的黑客组织 Lazarus Group 精心策划的攻击的受害者。 一项分析显示了违规行为是如何发生的,并发现了 Coinspaid 的多个安全漏洞。 8 月初,由于担心潜在的漏洞,去中心化交易所 LeetSwap 暂停了交易。 破产的加密货币平台 Voyager 在法院监督的恢复过程中也遭遇了漏洞。 8 月份的另一起盗窃案中,诈骗者通过零转账网络钓鱼攻击窃取了价值约 2000 万美元的 USDT。 然而,Tether 很快做出了反应,冻结了攻击者的地址并将其列入黑名单。
免责声明:本文仅供参考。 它不提供或旨在用作法律、税务、投资、财务或其他建议。
猜你喜欢
- tp官网|老牌蓝筹集体下跌,NFT市场颓势引社区反思
- tp钱包官网入口|比特币和以太坊关系的下跌以及市场预期
- TokenPocket冷钱包|Farmers & Merchants Investments Inc. 持有 Amazon.com, Inc.(纳斯达克股票代码:AMZN)价值 1,346 万美元的股
- 下载tpwallet钱包并安装|Aptos:高性能DeFi的家园
- tp钱包app苹果版|分析师预测加密货币市值突破,Polkadot (DOT)、Polygon (MATIC) 和 DigiToads (TOADS) 飙升
- tp钱包安卓下载|在市场波动中分析师看好柴犬竞争对手
- 下载tpwallet钱包并安装|Aptos:高性能DeFi的家园
- tp钱包官方|Kaspa 币创下 2023 年新高,KAS 触及 0.039 美元。 顶级加密货币赢家的下一步是什么?
- 下载tpwallet钱包并安装|Aptos:高性能DeFi的家园
- tpwallet钱包官网下载app最新版本|释放机遇:Bantu 首席执行官 Ernest Mbenkum 讨论政府监管和区块链