您现在的位置是:主页 > 最新资讯 >
tp钱包官方APP下载|DeFi 应用 Steadefi 遭遇重大漏洞,所有资金均面临风险
2023-08-08 18:01最新资讯 人已围观
简介Steadefi 成为最新一个遭受漏洞攻击的 DeFi 实体,该公司在 X 上的一条推文中表示,其目前持有的所有资金都面临无法收回的风险。 最近的黑客攻击对该领域造成了严重影响,并给公众对...
Steadefi 成为最新一个遭受漏洞攻击的 DeFi 实体,该公司在 X 上的一条推文中表示,其目前持有的所有资金都面临无法收回的风险。
最近的黑客攻击对该领域造成了严重影响,并给公众对 DeFi 应用程序的信任带来了相当大的压力。
黑客攻击的细节
推荐阅读 1俄罗斯银行称公民对 CBDC 计划持谨慎态度
2小时前 2基于 Solana 的 Cypher 协议遭受 100 万美元的攻击
2小时前有关攻击的消息于 8 月 7 日首次公开,当时有消息称,这款去中心化金融应用程序遭受了至少 334,000 美元的攻击。 在攻击正在进行的同时,该协议的开发团队在 X 上发布了一条消息,表示此次攻击使平台上持有的所有资金都面临风险,并且可能无法恢复。 根据 DefiLlama 的数据,该应用程序的总锁定价值 (TVL) 急剧下跌。 该团队发布消息称,
“注意:Steadefi已被利用,所有资金目前都面临风险。”
该团队在确认此次攻击的同时,还在X上发布了后续消息,并解释了攻击是如何发生的。 根据该消息,黑客成功获取了团队部署者钱包的私钥并执行了 OwnerOnly 功能。 在获得对 OwnerOnly 功能的访问权限后,黑客执行了多项 OwnerOnly 操作,例如允许任何钱包从借贷金库借入资金。
该团队进一步表示,攻击者成功耗尽了所有可贷资金。 然而,它向用户保证,所有存放在金库中且未借出的质押品都是安全的。 这是因为该应用程序不包含用于删除存款的 OwnerOnly 功能。 这意味着那些将资金存入应用程序“策略”金库的用户可以提取部分资金。
农业合约停止
与此同时,黑客还通过OwnerOnly功能停止了农业合约。 这意味着所有将 svToken 或 ibToken 存入农场的用户目前无法提取资金。 该帖子指出,资金基本上被困在应用程序的合约中,存入农场的代币持有者陷入了困境。
根据目前掌握的详细信息,转移到相关地址的代币包括 130,429 美元硬币、3.39 BTC、6184 Avalanche (AVAX) 和 15 Wrapped Ether (WETH)。 除了 Wrapped Ether 之外,所有其他代币都立即兑换为 WETH。 然后,攻击者通过 Synapse Bridge 将 184 WETH 连接到另一个网络。
Steadefi 尝试与黑客谈判
开发团队还确认,正在尝试与黑客进行谈判,并已向黑客在以太坊上的地址 0x9cf71F2ff126B9743319B60d2D873F0E508810dc 发送了一条链上消息。区块链数据显示,该地址在Avalanche链上有大量资金流入。 开发团队似乎效仿了 Curve Finance、Metronome 和 Alchemix 的做法,将被盗资金的 10% 作为赏金,以换取剩余 90% 的资金。 该团队还告诉黑客,如果他们归还资金,执法机构不会介入,也不会采取法律行动。
“Steadefi 希望与参与最近 Steadefi 漏洞利用的任何各方讨论赏金问题。 我们对被盗资金提供 10% 的奖励,如果你归还剩余的 90%,这些资金就归你所有。”
然而,与 Curve 一样,该团队在一份严厉警告中补充说,如果黑客拒绝这一提议,Steadefi 将向任何能够识别或提供导致定罪信息的公众提供 10% 作为赏金。 显然,斯特德菲希望看到资金在没有任何进一步复杂情况的情况下回归。 然而,如果需要的话,该平台非常愿意争取资金。 该优惠将于 8 月 10 日 0800 UTC 到期。
“你将不会面临我们进一步追究此事的风险,也不会面临执法问题等风险。如果你选择不参与自愿归还并在世界标准时间 8 月 10 日 0800 之前完成该流程,我们将把赏金扩大到向公众公开,并将全部 10% 提供给能够以某种方式识别你的身份并导致你在法庭上被定罪的人。 我们将在法律允许的范围内从各个角度追捕你。”
令人头疼的 DeFi 黑客问题
尽管该领域正在寻求更广泛的接受,但加密货币和 DeFi 仍然非常容易受到不良行为者的攻击。 上个月,Coinspaid 成为朝鲜支持的黑客组织 Lazarus Group 精心策划的攻击的受害者。 一项分析显示了违规行为是如何发生的,并发现了 Coinspaid 的多个安全漏洞。 8 月初,由于担心潜在的漏洞,去中心化交易所 LeetSwap 暂停了交易。 破产的加密货币平台 Voyager 在法院监督的恢复过程中也遭遇了漏洞。 8 月份的另一起盗窃案中,诈骗者通过零转账网络钓鱼攻击窃取了价值约 2000 万美元的 USDT。 然而,Tether 很快做出了反应,冻结了攻击者的地址并将其列入黑名单。
免责声明:本文仅供参考。 它不提供或旨在用作法律、税务、投资、财务或其他建议。
Tags:
相关文章
随机图文
-
TokenPocket钱包APP官方|Tecno Pova Neo 3 的更多
Tecno 最近公布了 Tecno Pova Neo 3 的设计和主要规格,包括 Helio G85 SoC、8GB RAM、12... -
多链钱包app下载|中国移动联合多家大型科
国家支持的中国移动发起了元宇宙联盟,以加强行业内企业之间的合作。 当地... -
TokenPocket钱包APP官方|信用卡债务创历史新
根据新的消费者数据,自 2020 年以来,美国人已经消耗了惊人的 1.76 万亿美元储... -
tp钱包下载app安卓版|八月金砖国家峰会将
在8月22日的金砖国家峰会上,将宣布一种与大宗商品、特别是黄金挂钩的新货币...