特殊:黑客窃取了2500万美元的以太坊,然后将其返还
黑客再次设法从去中心化的贷方窃取资金,这一次是DeFi协议Lendf.me的受害者。超过2500万美元的以太坊和ERC-20代币被盗。更令人震惊的是,不久之后,黑客将钱还给了:
太疯狂了lendf / dForce黑客正在将所有被黑客入侵的资金退还给管理员:
1000万美元或以太坊
$660万或USDT
$220万或HBTC
$750K或USDC
$381K或HUSD
$137K或DAI
$132K或MKR
$126K或PAX总计略高于2000万美元。https://t.co/FLkJmv7m2A pic.twitter.com/6oaLgvnZMr
-Haseeb Qureshi(@hosseeb)2020年4月21日
高尚的黑客
但是,为什么黑客返回了所有的加密货币呢?他或她服用了这么多加密货币后感到内吗?它仍然是猜测,但这根本不是疯狂的想法。
一些受害者以小型以太币交易的形式向黑客发送了个人信息。如果发送以太币交易,则可以以十六进制代码的形式发送消息。然后,您可以在诸如ether scan之类的区块链浏览器上解密它:
其中一名受害者发送了此消息以及3美分的以太币交易:
那笔钱(10,700美元)几乎是我所有的积蓄。我不知道您的情况如何,但我个人受到了伤害。请做您认为正确的事。
另一个问题是,为什么您将所有节省的钱都投资于DeFi协议,但除此之外。存储加密的最安全方法是使用硬件钱包。那是一台物理设备,充当您的加密的密钥。
不是第一次
这不是DeFi第一次成为负面新闻。贷款人bZx在短时间内遭到了两次攻击。总共,一名黑客捕获了3500个以太币。黑客能够通过以贷款和以太币为质押的复杂结构来滥用该系统。
3月,黑客从贷方iEarn偷走了280,000美元,这也达到了目标。
DeFi漏洞:
2019年6月:Synthetix 3700万ETH
二月2020年:bZx 90万美元
2020年3月:iEarn〜$28万
2020年4月:LendfMe 2500万美元这不仅仅是一个项目的问题。 DeFi需要更好的安全标准,否则我们将继续看到可组合性双刃剑的缺点。
-Camila Russo(@CamiRusso)2020年4月19日
以太坊的追随者Camila Russo认为,DeFi还有很长的路要走:“这不是一个项目的问题。 DeFi需要更好的安全性,否则我们将继续看到负面后果。”