ASY:DeFi借贷协议EasyFi被盗数千万美元资产

注：原文来自rekt。

这是发生在Layer2网络上的首次黑客事件。

当EasyFi的助记词落入他人之手后，Polygon网络内600万美元稳定币以及价值5300万美元的EASY代币便不翼而飞了。

EasyFi创始人将这次攻击的技术，与NexusMutual创始人HughKarp遭遇的那次攻击进行了比较。

灰度：由于DeFi的复杂性和资产支持代币的扩散，ETHW分叉将面临重大挑战:金色财经报道，Grayscale Research在其官网上讨论了以太坊可能向权益证明的过度，并将理论上的工作量证明ETHW链与ETC进行了比较。Grayscale总结称，由于 DeFi 的复杂性和资产支持代币的扩散，ETHW 分叉将面临重大挑战。虽然预计成功的机会很低，但矿工和交易所已经出现了对 PoW 分叉的一些支持。到目前为止，对 ETHW 代币的投机导致价格自推出以来稳步下跌超过 50%，而 ETC 的价格上涨了约 9%。

除了对 ETHW 代币的兴趣下降之外，主要的以太坊协议和参与者，例如 Tether 和 Circle，已经表示支持将 ETH PoS 作为规范链。这是一个重要的支持迹象，因为这两家公司负责近 1200亿美元的交易。链上资产支持的代币。如果协议发现代币持有者确实希望在以太坊的 PoW 变体上对协议进行变体，他们很可能会偏爱 ETC，而不是在 ETHW 上复制的链上生态系统的复杂性中导航。[2022/8/16 12:28:40]

当用户的资金以这种方式流失时，我们该如何应对？

DeFi借贷协议规模创历史新高，超140亿美元:金色财经报道，据Debank数据显示，截止今日10时，DeFi借贷协议规模创历史新高，超140亿美元，为140.3亿美元。其中：Compound占比为40.81%位居第一，Venus占比25.55%位居第二，Maker占比22.07%位居第三。注：去中心化的借贷市场是一个基于智能合约的网络系统，加密货币持有者可以在这里将他们的链上资产/通证借给他人来获得利润。[2021/4/2 19:41:18]

这种情况下，不会有人争论是“黑客攻击“还是”漏洞利用”，更多持怀疑态度的读者可能会考虑“欺诈”一词。

CoinW将于10月10日12:00在DeFi专区上线SSK:据官方消息，CoinW将于10月10日12:00在DeFi专区上线SSK；据悉，受Synthetix的启发，该团队正在提出SunStake协议，这是一种全新的合成资产发行和交易协议，以试图将非加密资产的风险暴露给区块链用户。SSK令牌是SunStake协议的核心，主要用于激励和治理。[2020/10/10]

这次事件当中，黑客并没有通过代码中的任何漏洞进行攻击，但该项目还是排到了rekt.news损失排行榜的第一位。

攻击发生后，EASY代币的价格在24小时内下跌约20%，这可能是因为黑客还没有开始出售其偷来的代币。

据悉，EASY是一种相对缺乏流动性的资产，其每天的平均交易量约为1000万美元。

而黑客现在控制的EASY代币占到了协议总供应量的30%，对此，EasyFi创始人的处境也很艰难，他写道：

“这台遭到破坏的机器并非用于日常操作，而是仅用于官方转账。”

如果这些资金被用于“官方转账”，那么它们一定是财政库的某一部分。如果是这样，为什么单个用户或设备就可以访问它？为什么这些代币不能存放在多重签名钱包或由硬件钱包保护？

如果这个管理密钥只不过是由一个MetaMask热钱包保护的，那么就没什么理由表示同情了。采用最高安全性的措施，对于管理他人资金的人而言是必要的。

我们等待AnkittGaur发布一份更详细的调查报告，希望他能够更详细地解释这次攻击是如何发生的。

此外，EasyFi官方在一份致黑客的公开信中表示：

“你使用了非常复杂的技术从EasyFi社区窃取了很多资金。EasyFi是一个非常新的项目，作为Polygonlayer2网络的早期推动者之一，它得到了用户的广泛喜爱和支持。

我们还处于非常初级的阶段，无法以个人身份弥补所有损失。我们关心我们的社区，并将尽一切可能弥补所有因这次盗窃事件而遭遇损失的用户。我们非常震惊，作为该项目的创始人，我强烈希望你考虑到目前为止我们在构建EasyFi方面所做的艰苦工作，我请求你考虑归还所有资金，并讨论是否有可能获得适当的赏金，以避免今后发生所有法律纠纷。我们可以考虑支付一笔100万美元的白帽黑客补偿金，而不尝试就这起事件提起任何法律诉讼。

”

这个协议拥有成千上万的用户，但创始人采取的安全措施却非常糟糕。

尽管最终的事件被认为是由外部攻击者造成的，但EASY代币持有者一直处于不稳定的状态。

谁知道EasyFi将如何解释这种情况，责任已经无法转移，为什么不使用多重签名，或者是硬件钱包呢？

郑重声明： 本文版权归原作者所有， 转载文章仅为传播更多信息之目的， 如作者信息标记有误， 请第一时间联系我们修改或删除， 多谢。