这是Layer2网络上的第一次黑客攻击。
当easyfi助记符落入他人之手时,600万美元的稳定币和5300万美元的POLOGAN(原matic)网络中的easy代币消失了。
easyfi的创始人将这次攻击的技术与nexuutual创始人休•卡普(Hugh Karp)的技术进行了比较。
我们应该如何处理这样的用户资金流失?
在这种情况下,没有人会争论“黑客攻击”或“利用”,更多持怀疑态度的读者可能会考虑“欺诈”一词。
此次事件中,黑客没有通过任何漏洞攻击代码,但该项目仍****雷克特新闻损失清单的第一位。
攻击发生后,easy token的价格在24小时内下跌了约20%,这可能是因为黑客还没有开始出售被盗的token。
据报道,easy是一项流动性相对较差的资产,日均交易量约为1000万美元(过去24小时为4300万美元)。
目前,由黑客控制的easy token占协议总供应量的30%。他写道,easyfi的创始人也处境艰难
“损坏的机器不是用于日常操作,只是用于官方调剂。”
如果这些资金用于“官方转账”,它们必须是财政部的一部分。如果是这样,为什么单个用户或设备可以访问它?为什么这些代币不能存储在多重签名钱包中或受硬件钱包保护?
如果管理密钥仅由metamask热钱包保护,则没有理由表示同情。管理他人资金的人有必要采取**的安全措施。
我们正在等待安基特·高尔发布更详细的调查报告,希望他能更详细地解释袭击事件是如何发生的。
此外,easyfi官员在致黑客的***中表示:
“你用了非常先进的技术从easyfi社区偷了很多钱。Easyfi是一个非常新的项目,作为POLOGAN二层网络的早期推动者之一,得到了用户的广泛喜爱和支持。
我们还处于非常初级的阶段,不能以个人身份弥补所有的损失。我们关心我们的社区,并将尽一切可能弥补所有用户谁遭受了损失,因为这一**。我们非常震惊。作为该项目的创始人,我强烈希望您能考虑到我们迄今为止在建设easyfi方面所做的艰苦工作,请您考虑归还所有资金,并讨论是否有可能获得适当的奖励,以避免将来发生所有法律纠纷。我们可以考虑支付100万美元的白帽黑客赔偿金,而不试图对事件提起任何法律诉讼。
英寸
这个协议有成千上万的用户,但是创始人采取的安全措施非常差。
尽管最终的事件被认为是由外部攻击者引起的,但easy代币持有者一直处于不稳定状态。
谁知道我怎么解释这种情况?责任不能再转移了。为什么不使用多重签名或硬件钱包?
文章标题:easyfi被偷数千万
文章链接:https://www.btchangqing.cn/239216.html
更新时间:2021年04月22日
本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。