遭受黑客攻擊后價格暴跌，Easyfi公布社區補償計劃_ETH:SETH

在一次破壞性的黑客攻擊之后，一個跨鏈的DeFi協議今天公布了一個臨時的補償計劃，以幫助受到DeFi歷史上最大漏洞之一影響的代幣持有者和投資者。

在今天的一條推特上，EasyFi宣布了他們的“臨時補償計劃”，這是一個多階段的過程，包括立即支付、IOU代幣以及針對攻擊受害者的激勵計劃。

EasyFi正在為Polygon上的協議用戶發布一個經過深思熟慮的補償計劃。

Beosin：QANplatform跨鏈橋遭受黑客攻擊，涉及金額約189萬美元:10月11日消息，據Beosin EagleEye Web3安全預警與監控平臺監測顯示，QANplatform跨鏈橋項目遭受黑客攻擊。攻擊交易為以下兩筆0xf93047e41433d73ddf983cfa008aeb356ec89803c0a92b0e97ccdc6c42a13f51(bsc),

0x048a1a71fd41102c72427cc1d251f4ecbf70558562564306e919f66fd451fe82(eth)。

Beosin安全團隊分析發現攻擊者首先使用0x68e8198d5b3b3639372358542b92eb997c5c314地址（因為0x68e819是創建跨鏈橋地址，所以該地址應該屬于項目方。）調用跨鏈橋合約中的bridgeWithdraw函數提取QANX代幣，然后把QANX代幣兌換為相應平臺幣。存放在攻擊者地址上（0xF163A6cAB228085935Fa6c088f9Fc242AFD4FB11）。目前被盜資金中還存放在攻擊者地址，Beosin安全團隊將持續跟蹤。Beosin Trace將對被盜資金進行持續追蹤。[2022/10/11 10:31:06]

我們還想告訴你，我們已經有了新的戰略投資者和強有力的支持者，以幫助擴大協議的運作和業務。

Fswap遭受黑客攻擊，目前正配合Certik處理黑客問題:據官方消息，Fswap于6月13日22：08分遭受黑客攻擊，目前Fswap正在和Certik積極配合處理黑客問題，目前與黑客方嘗試通過區塊鏈進行加密溝通，但黑客方加密信息出現錯誤，正在嘗試繼續溝通。這次為非被攻擊項目漏洞事件，是惡意借貸攻擊事件，黑客從BISWAP借貸至FSWAP進行交易攻擊，FSWAP通過certik全合約審計，我們正在與certik溝通配合進行處理，更多消息請持續關注Fswap官方推特。[2022/6/14 4:23:58]

——@Easyfi.network(@EasyfiNetwork)2021年5月7日

BT.Finance遭受黑客攻擊流程公布:據CertiK安全技術團隊信息顯示，北京時間2月9日，智能DeFi收益聚合器BT.Finance遭受黑客攻擊。

黑客通過閃電貸獲得攻擊啟動資金，整個攻擊流程如下：

1. 攻擊者首先從dydx中使用閃電貸借出約100000個ETH。

2. 攻擊者將大約57000個ETH存到 Curve sETH池中。

3. 攻擊者從 Curve sETH池中取出sETH，由于存入了大量的ETH，導致sETH的價格上升，此時攻擊者取出了約35000個sETH。

4. 攻擊者將大約4340個ETH存入bt.finance ETH 策略池中。

5. 攻擊者調用earn函數。

6. 攻擊者將步驟3中取出的sETH全部存入Curve sETH池中并取出ETH，最后觸發 bt.finance ETH 策略池的withdraw函數，取出全部存入該池中的ETH。

7. 重復上述 2-5 步驟 5 次，并歸還閃電貸，完成獲利。[2021/2/10 19:24:16]

4月19日發生的黑客攻擊被認為是DeFi歷史上最大規模的黑客攻擊之一，攻擊發生時損失了600萬美元的穩定幣和298萬個EZ代幣，價值高達1.2億美元。然而，黑客的處境很復雜，因為在利用協議后，他們擁有超過30%的EZ代幣供應量，而他們只有有限的流動性來拋售這些代幣。一周后，代幣“硬分叉”到EZ2.0，使攻擊者剩余的代幣實際上沒有價值。

EasyFi創始人AnkittGaur在其個人賬戶的推特中證實，這次黑客攻擊是“對創始人的metamask進行有針對性的攻擊，以獲得管理密鑰并實施精心策劃的黑客攻擊”的結果。這種攻擊與2020年對NexusMutual公司創始人HughKarp的個人電腦的黑客攻擊類似，后者損失了800萬美元。

Rekt的一位專家指出，這次盜竊可能是安全操作不嚴的結果，因為只有一個人掌握著財政部的鑰匙，而不是在一個有預防這種類型攻擊的錢包里，比如多簽名或時間鎖。

在他們的補償計劃博客文章中，EasyFi將這次攻擊描述為“精心策劃的”和“復雜的”。

無論原因是什么，對受害者的賠償工作是多方面的。根據他們的帖子，25%的損失資金將以穩定幣的形式“立即”分發給用戶，而另外75%將以EZ支付。EZ是與EASYV2代幣EZ1：1對應的代幣。據報道，黑客受害者還將成為未來未指定的合作伙伴的空投對象，并有機會參與其他仍在開發的激勵計劃。

帖子還指出，該協議已經努力通過黑客攻擊后的“加速”籌款來吸引新的風險資本，這一輪融資仍在進行中。

IOU代幣今天下跌了4.7%，至11.30美元，本周下跌了33.8%，仍然受到黑客攻擊以及有償投資者可能拋售其IOU的影響。

Tags：ETHSETSETHEASYeth大學官網DSETH價格DSETH幣Easy Ieo

火幣交易所