风险提示:请理性看待区块链,树立正确的货币观念和投资理念,不要盲目跟风投资,本站内容不构成投资建议,请谨慎对待。 免责声明:本站所发布文章仅代表个人观点,与CoinVoice官方立场无关

DeFi 借贷协议 EasyFi 被盗数千万美元资产

Defi之道
2021年04月21日

DeFi 借贷协议 EasyFi 被盗数千万美元资产

注:原文来自 rekt。

这是发生在 Layer 2 网络上的首次黑客事件。

当 EasyFi 的助记词落入他人之手后,Polygon (原 MATIC)网络内 600 万美元稳定币以及价值 5300 万美元的 EASY 代币便不翼而飞了。

EasyFi 创始人将这次攻击的技术,与 Nexus Mutual 创始人 Hugh Karp 遭遇的那次攻击进行了比较。

当用户的资金以这种方式流失时,我们该如何应对?

这种情况下,不会有人争论是“黑客攻击“还是”漏洞利用”,更多持怀疑态度的读者可能会考虑“欺诈”一词。

这次事件当中,黑客并没有通过代码中的任何漏洞进行攻击,但该项目还是排到了 rekt.news 损失排行榜的第一位。

攻击发生后,EASY 代币的价格在 24 小时内下跌约 20%,这可能是因为黑客还没有开始出售其偷来的代币。

据悉,EASY 是一种相对缺乏流动性的资产,其每天的平均交易量约为 1000 万美元(过去 24 小时为 4300 万美元)。

而黑客现在控制的 EASY 代币占到了协议总供应量的 30%,对此,EasyFi 创始人的处境也很艰难,他写道:

“这台遭到破坏的机器并非用于日常操作,而是仅用于官方转账。”

如果这些资金被用于“官方转账”,那么它们一定是财政库的某一部分。如果是这样,为什么单个用户或设备就可以访问它?为什么这些代币不能存放在多重签名钱包或由硬件钱包保护?

如果这个管理密钥只不过是由一个 MetaMask 热钱包保护的,那么就没什么理由表示同情了。采用最高安全性的措施,对于管理他人资金的人而言是必要的。

我们等待 AnkittGaur 发布一份更详细的调查报告,希望他能够更详细地解释这次攻击是如何发生的。

此外,EasyFi 官方在一份致黑客的公开信中表示:

“你使用了非常复杂的技术从 EasyFi 社区窃取了很多资金。EasyFi 是一个非常新的项目,作为 Polygon layer 2 网络的早期推动者之一,它得到了用户的广泛喜爱和支持。

我们还处于非常初级的阶段,无法以个人身份弥补所有损失。我们关心我们的社区,并将尽一切可能弥补所有因这次盗窃事件而遭遇损失的用户。我们非常震惊,作为该项目的创始人,我强烈希望你考虑到目前为止我们在构建 EasyFi 方面所做的艰苦工作,我请求你考虑归还所有资金,并讨论是否有可能获得适当的赏金,以避免今后发生所有法律纠纷。我们可以考虑支付一笔 100 万美元的白帽黑客补偿金,而不尝试就这起事件提起任何法律诉讼。

这个协议拥有成千上万的用户,但创始人采取的安全措施却非常糟糕。

尽管最终的事件被认为是由外部攻击者造成的,但 EASY 代币持有者一直处于不稳定的状态。

DeFi 借贷协议 EasyFi 被盗数千万美元资产

谁知道 EasyFi 将如何解释这种情况,责任已经无法转移,为什么不使用多重签名,或者是硬件钱包呢?



声明:本内容为作者独立观点,不代表 CoinVoice 立场,且不构成投资建议,请谨慎对待,如需报道或加入交流群,请联系微信:VOICE-V。

来源:Defi之道 原创

评论0条

Defi之道

简介:专业性+洞察力的中文区块链媒体,致力于探索Web 3.0前瞻内容和深度解读。

专栏

更多>>