BITGET交易所官网BITGET交易所官网

理财、金融、保险、贷款、虚拟货币
等知识简单易懂一秒就通!

或者& quot导演和表演& quot?DefrostFinance宣布黑客已经归还了这笔钱。

因解冻财务被盗损失1200万美元的大家族Hoi昨晚终于松了一口气。将近12o';昨晚,他写道"黎明"在推特上。一个多小时前,解冻金融宣布黑客已经归还了钱。,将很快返还给用户。

虽然最后是大团圆结局,但还是被打上了"自导自演"由用户。

时间被拉回到12月25日圣诞节。,雪崩生态初级稳定货币项目解冻融资协议被曝光,问题再次出现。协议中加入了假抵押代币,当前用户被恶意价格预测机清算,损失估计超过1200万美元。。除霜金融官员说,它已经注意到V1的紧急情况,该小组目前正在调查。请等待更新,不要';暂时不要用V1或V2。就在两天前,12月23日。DefrostFinanceV2遭到黑客攻击,获利17.3万美元,但由于V1不提供闪电贷款服务,因此未受影响。

随后,一个叫Hoi的用户在社区里发推文求助。,声称解冻金融的大部分存款都是由其提供的,其个人损失为1200万美元。审计公司CertiK尚未回应,并要求提供线索。

不久后Hoi再次发微博称自己掌握了项目方的一些实名线索,认为项目方是一个内部窃贼。因为在V1被偷的前一天,V2所有的钱都被偷了。V1的所有接口都有防写入,而V2的接口没有写入。他猜想球队总想成为V2。这样就可以推卸说是第三方攻击,因为V2被攻击时可以通过闪电贷被第三方触发。但是V2的钱太少了,不足以满足球队的胃口。于是第二天,我铤而走险,直接用了开发者权限。。强行改变神谕的价格,为自己铸造硬币,获得新的抵押贷款池。这些操作不能由第三方触发。如果开发团队能够';不要在熊市中赚钱,它';估计他们会失去他们的心。不管怎样,我';现在我是唯一一个投资这个项目的人,而且它';s估计没人会维权去偷。

根据区块链安全审计公司Beosin的分析,攻击者通过setoracleAddress函数修改了Oracle的地址。然后利用joinAndMint函数将100,000,000个H20代币铸造到0x6f31地址,最后通过虚假价格预测机调用清算函数获得大量USDT。。后续攻击者通过跨链将盗取的资金转移到以太坊的0x4e22。这与Hoi分析的操作是一致的。

12月25日晚8点,Defrost发推文称,团队愿意与黑客谈判。,愿意分享被盗资金的20%来换取大部分被盗资产,具体金额可以协商,并呼吁黑客尽快联系我们。

12月26日下午,融霜财务的审计公司CertiK发微博称,监测显示,对于DefrostFinance项目,CertiK试图联系该团队的几名成员,但没有得到任何回应。此外,CertiK还表示"该小组没有指挥KYC。但是我们正在利用所有的信息来协助当局。"这似乎是除霜的最终结论';从内部偷窃的行为。

或许是“黑客”的个人信息被掌握所以,我选择了快速回笼资金。DefrostFinance在26日晚上10点发推文说:"被盗资金已被归还给解冻融资。受影响的用户将很快能够恢复他们的资产。"迄今为止

这个黑客事件只有两天就有了圆满的结局。但也给安全公司和生态敲响了警钟。

Hoi在推特上回顾自己选择这个矿的原因时列举了几个理由。1我自己和我的员工都看过合同,没问题。第三方黑客可以';t黑。2Certik和其他审计。3这个项目被很多Avax平台推广,甚至被官方号推荐。4后来想出来的时候发现其他德菲矿收入一般,然后社区都是好说话的兄弟。

审计公司没有';对被审计项目的团队没有基本的了解。只有合同的担保才能';不能防止主观恶意,所以掌握团队的KYC至关重要。所以也有用户质疑CertiK。既然调查组拒绝了KYC,就应该拒绝提供审计。此外雪崩公链中国官方确实多次推动该项目,因此生态方需要谨慎推动该项目。

另外,有用户表示DefrostFinance的项目方也是之前被盗的Finnexus和PhoenixFinance同一个团队。这些信息的真实性还有待考证,但也提醒用户尽量选择实名制项目,匿名创始人的背后。,很有可能另有企图。

相关推荐
本文地址: http://www.1mt.cn/540584
文章来源: kk
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 931614094@qq.com 举报,一经查实,本站将立刻删除。 未经允许不得转载:
分享到: 更多
或者& quot导演和表演& quot?DefrostFinance宣布黑客已经归还了这笔钱。文档下载: PDF DOC TXT

BITGET交易所官网 | 理财、金融、保险、贷款、虚拟货币 等知识简单易懂一秒就通!

联系站长网站公告