加密货币借贷平台Lendf.me正在被盗风波中。
黑客通过Lendf.me合同中的关键缺陷以及如何更新用户余额相结合来借用了Lendf.me平台上几乎所有可用的代币,金额超过2500万美元的各种加密货币和稳定币。但被盗事件发生后,黑客将盗走的代币大量转回了平台地址中,据Cointelegraph消息,黑客似乎正在与协议创建者进行谈判。
Indexed Finance就攻击事件发布更新:将争取与黑客接触并追回被盗资金:10月16日,被动收益协议Indexed Finance在推特上就攻击事件发布更新:
- 如果您在DEFI5、CC10或FFF池中持有LP代币,请退出(如果您还没有这样做),以便尽可能多地恢复关联ETH)。关于试图销毁代币本身,我们建议不要这样做,因为你在花费gas后什么也得不到。
- 如果您在攻击发生后一直在购买DEFI5、CC10或FFF,并预期会出现反弹,请注意,这种情况不会发生。如果你正在考虑这样做,请打消这种想法。
- DEGEN、NFTP和ORCL5池是安全的。它们也受到了相同攻击漏洞的影响,但使攻击奏效的一组环境没有就位。它们不能被攻击,但还是要保持警惕。
- 值得注意的是,在这次攻击之后,攻击者还没有转移任何资金。我们鼓励黑客与我们合作,争取白帽赏金,但这最终取决于他们。
- 社区也有几个专家在发掘关于攻击者的细节。如果攻击者不主动与我们联系,我们将悬赏5万美元寻找能让他们归还资金的线索。
- 如果资金开始移动,业内相关方随时准备向交易所发出警告。我们也接触了在政府层面有网络犯罪分析经验的各方,他们正在调查该事件。[2021/10/16 20:33:23]
1inch.exchange的Twitter截图
攻击发生后,黑客与1inch.exchange、ParaSwap、Lendf.me似乎通过转账的方式进行了沟通。
1inch.exchange是黑客用来交易的去中心化交易所,1inch.exchange表示,黑客直接使用基于Web的内容分发网络,因此泄露了关于他本人的重要数据。在黑客向三方转账时,三个交易请求都来自一个中文IP地址,这表明黑客没有使用Tor之类的网络。可能是通过VPN或代理服务器。
1inch.exchange已经收到了新加坡的调查请求,并协助提供了关于黑客的信息。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。