黑客从分布式金融服务的HarvestFinance中盗走了2400万美元加密货币资产。但攻击发生两分钟后,黑客却向该平台退还了250万美元。
现在HarvestFinance已经承认了这次攻击是由于他们的一个错误发生的,并为寻回被盗资金给出了10万美元的悬赏金额。
HarvestFinance不追究黑客责任,悬赏10万美元追回资金
JPEG'd已收到白帽黑客返还的5494.4枚WETH:8月5日消息,DeFi公共产品JPEG'd发推称,DAO多签地址确认收到5494.4枚WETH,从pETH漏洞中追回资金的地址所有者获得了10%(610.6枚WETH)的白帽赏金。[2023/8/5 16:20:11]
这次黑客攻击是在今天早些时候发生的,HarvestFinance管理员已在公司的Twitter账号和Discord频道上发布消息确认了此事。
在其Discord频道上发布的消息中,HarvestFinance称攻击者留下了大量个人识别信息,并将其描述为“在加密社区中众所周知。”在Twitter上发布的一系列消息中,HarvestFinance承认,这次攻击是由于他们的错误发生的。HarvestFinance表示,只要攻击者归还资金不用承担任何后果。该公司表示,“我们犯了一个错误,我们对此负有责任。”
ETH Global公布利用Lens Protocol构建项目的黑客松LF Grow获胜项目:3月31日消息,ETH Global公布围绕利用去中心化社交图谱Lens Protocol构建项目的黑客松LF Grow获胜项目,12个获胜项目包括内容实时变现项目mad finance、社交媒体网络应用Lenster、为社交平台DApp提供AI算法和隐私的Private AI、基于Lens Protocol的Twitter+Patreon+Twitch+TikTokIris、虚拟电话0xRig、针对Lens帖子的荷兰式和英式拍卖项目Lens Collect Auctions、信誉协议Aura Reputation、赠品分发模块Lens Raffle、搜索和发现引擎Sepana Lens Search、加密消息传递应用Hashchat、Zilly和Web3个人资料浏览器Write Together。[2022/3/31 14:29:29]
与推特去年大规模黑客攻击事件有关的英国男子被捕:金色财经报道,应联邦调查局(FBI)的要求,西班牙官员逮捕了22岁的英国男子Joseph O’Conner(PlugWalkJoe),该男子与去年7月的推特大规模黑客攻击有关,当时至少有130个知名账户被接管并用于推广比特币,使黑客获利约120,000美元。他被指控犯有多项串谋罪和未经授权故意访问计算机的罪名。据悉,被黑的账号包括埃隆马斯克、沃伦巴菲特、坎耶韦斯特、拜登和奥巴马的推特账户。[2021/7/22 1:08:01]
HarvestFinance还补充说:“我们对攻击者没有兴趣,任何人都应该有自己的隐私权。您已经证明了自己,如果可以将资金退还给用户社区将不胜感激。”
现在,HarvestFinance向任何找到并归还被盗资金的人提供了10万美元的赏金。他们强调,“在此过程中请不要攻击黑客,我们强烈建议将所有精力集中在确保将用户资金成功退还上。”
不到7分钟,黑客盗取2400万美元资金
作为收益汇总器,HarvestFinance向其他DeFi池提供流动性,以为其流动性提供者获得收益。据称,黑客就是利用了Curve的Y池中的这种机制进行攻击。
黑客利用5000万美元的快速贷款进行套利操作,拉高CurveY池中稳定币的价格。然后,黑客使用了HarvestFinance上的稳定币和BTC池来获取更多的稳定币,以换取Curve上价格高昂的代币。
在不到7分钟的时间内,攻击者从Harvests的流动资金中抽出了2400万美元。
返还部分金额似乎已在黑客中形成趋势
HarvestFinance黑客事件与先前对Eminence进行的1500万美元DeFi攻击之间有着明显的相似之处,即攻击者将盗取的一部分资金退还给了平台。
上次黑客对Eminence进行攻击后退还了50%,这次HarvestFinance黑客退换了10%左右。这两次黑客攻击事件很可能是同一团伙所为,或者,这种退回一部分的方式已在黑客中形成了一种趋势。
技术编辑:芒果果丨发自思否编辑部
公众号:SegmentFault
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。