tp钱包官方APP下载|DeFi 应用 Steadefi 遭遇重大漏洞，所有资金均面临风险

Steadefi 成为最新一个遭受漏洞攻击的 DeFi 实体，该公司在 X 上的一条推文中表示，其目前持有的所有资金都面临无法收回的风险。

最近的黑客攻击对该领域造成了严重影响，并给公众对 DeFi 应用程序的信任带来了相当大的压力。

黑客攻击的细节

推荐阅读 1

俄罗斯银行称公民对 CBDC 计划持谨慎态度

2小时前 2

基于 Solana 的 Cypher 协议遭受 100 万美元的攻击

2小时前

有关攻击的消息于 8 月 7 日首次公开，当时有消息称，这款去中心化金融应用程序遭受了至少 334,000 美元的攻击。 在攻击正在进行的同时，该协议的开发团队在 X 上发布了一条消息，表示此次攻击使平台上持有的所有资金都面临风险，并且可能无法恢复。 根据 DefiLlama 的数据，该应用程序的总锁定价值 (TVL) 急剧下跌。 该团队发布消息称，

“注意：Steadefi已被利用，所有资金目前都面临风险。”

该团队在确认此次攻击的同时，还在X上发布了后续消息，并解释了攻击是如何发生的。 根据该消息，黑客成功获取了团队部署者钱包的私钥并执行了 OwnerOnly 功能。 在获得对 OwnerOnly 功能的访问权限后，黑客执行了多项 OwnerOnly 操作，例如允许任何钱包从借贷金库借入资金。

该团队进一步表示，攻击者成功耗尽了所有可贷资金。 然而，它向用户保证，所有存放在金库中且未借出的质押品都是安全的。 这是因为该应用程序不包含用于删除存款的 OwnerOnly 功能。 这意味着那些将资金存入应用程序“策略”金库的用户可以提取部分资金。

农业合约停止

与此同时，黑客还通过OwnerOnly功能停止了农业合约。 这意味着所有将 svToken 或 ibToken 存入农场的用户目前无法提取资金。 该帖子指出，资金基本上被困在应用程序的合约中，存入农场的代币持有者陷入了困境。

根据目前掌握的详细信息，转移到相关地址的代币包括 130,429 美元硬币、3.39 BTC、6184 Avalanche (AVAX) 和 15 Wrapped Ether (WETH)。 除了 Wrapped Ether 之外，所有其他代币都立即兑换为 WETH。 然后，攻击者通过 Synapse Bridge 将 184 WETH 连接到另一个网络。

Steadefi 尝试与黑客谈判

开发团队还确认，正在尝试与黑客进行谈判，并已向黑客在以太坊上的地址 0x9cf71F2ff126B9743319B60d2D873F0E508810dc 发送了一条链上消息。区块链数据显示，该地址在Avalanche链上有大量资金流入。 开发团队似乎效仿了 Curve Finance、Metronome 和 Alchemix 的做法，将被盗资金的 10% 作为赏金，以换取剩余 90% 的资金。 该团队还告诉黑客，如果他们归还资金，执法机构不会介入，也不会采取法律行动。

“Steadefi 希望与参与最近 Steadefi 漏洞利用的任何各方讨论赏金问题。 我们对被盗资金提供 10% 的奖励，如果你归还剩余的 90%，这些资金就归你所有。”

然而，与 Curve 一样，该团队在一份严厉警告中补充说，如果黑客拒绝这一提议，Steadefi 将向任何能够识别或提供导致定罪信息的公众提供 10% 作为赏金。 显然，斯特德菲希望看到资金在没有任何进一步复杂情况的情况下回归。 然而，如果需要的话，该平台非常愿意争取资金。 该优惠将于 8 月 10 日 0800 UTC 到期。

“你将不会面临我们进一步追究此事的风险，也不会面临执法问题等风险。如果你选择不参与自愿归还并在世界标准时间 8 月 10 日 0800 之前完成该流程，我们将把赏金扩大到向公众公开，并将全部 10% 提供给能够以某种方式识别你的身份并导致你在法庭上被定罪的人。 我们将在法律允许的范围内从各个角度追捕你。”

令人头疼的 DeFi 黑客问题

尽管该领域正在寻求更广泛的接受，但加密货币和 DeFi 仍然非常容易受到不良行为者的攻击。 上个月，Coinspaid 成为朝鲜支持的黑客组织 Lazarus Group 精心策划的攻击的受害者。 一项分析显示了违规行为是如何发生的，并发现了 Coinspaid 的多个安全漏洞。 8 月初，由于担心潜在的漏洞，去中心化交易所 LeetSwap 暂停了交易。 破产的加密货币平台 Voyager 在法院监督的恢复过程中也遭遇了漏洞。 8 月份的另一起盗窃案中，诈骗者通过零转账网络钓鱼攻击窃取了价值约 2000 万美元的 USDT。 然而，Tether 很快做出了反应，冻结了攻击者的地址并将其列入黑名单。

免责声明：本文仅供参考。 它不提供或旨在用作法律、税务、投资、财务或其他建议。

Tags：

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处“来源演示站”。