黑客天堂：又一個Defi協議以近2000萬美元的DAI被利用_EFI:ICK

上周末，去中心化金融協議PickleFinance以穩定幣DAI的價格被黑客攻擊了1,970萬美元，因為defi行業似乎正在變成黑客的天堂。

Pickle的本地代幣在這一消息上暴跌62％，從11月21日首次報道黑客入侵時從23.27美元跌至8.70美元。在撰寫本文時，該代幣在24小時內反彈了29％，至18.51美元。Coingecko數據。

Waves Labs去年曾在長達半年的黑客攻擊中遭受“財務損失”:5月17日消息， Waves創始人Sasha Ivanov（Aleksandr Ivanov）在接受采訪時表示，黑客去年入侵了Waves Labs，破壞了內部數據并造成了“財務損失”。黑客“潛入”Waves的管理軟件系統，并試圖從這家陷入困境的區塊鏈公司敲詐錢財。黑客告訴Ivanov：“我們已經在你的系統里潛伏半年了。所以我們什么都知道，你必須付錢給我們。”Ivanov拒絕透露黑客攻擊造成的具體經濟損失，也沒有提供有關被盜數據的詳細信息。Ivanov表示：“情況非常糟糕，我們可能會遭受更大的經濟損失。”對Wave內部系統的黑客攻擊也有可能泄露用戶的數據。[2023/5/17 15:08:36]

這是短短兩周內第四次入侵防御領域的黑客。Akropolis，ValueDefi和Origin協議被共利用了1,570萬美元的快速貸款攻擊。

分析 | 2月僅發生6起黑客攻擊事件但209萬EOS偷跑引行業巨震:據PeckShield態勢感知平臺03月01日數據顯示，過去一個月，EOS公鏈共計發生6起競猜類游戲遭黑客攻擊事件，開發者共計損失28,841.17個EOS。較之上月，2月份發生的黑客攻擊事件明顯變少，其中競猜類游戲EOSPlaystation因假轉賬通知問題，一次損失了17,386個EOS，111alpha1111黑客團伙作案2次共計獲利8,546個EOS。就DApp安全現狀而言，DAppShield安全盾風控平臺監測中的黑名單賬戶活躍度明顯降低，包括新增攻擊合約部署和異常獲利等等，這和競猜類DApp整體活躍度及流水下滑有直接關系。需要重點關注的是，2月份發生了曾被ECAF凍結的gm3dcnqgenes賬戶攜209萬EOS偷跑事件，截止目前，黑客已經向交易所轉入了39.94萬個EOS，價值近千萬元。該事件暴露出EOS超級節點黑名單管控，贓款流進交易所應急響應等一系列社區治理低效問題，引發行業廣泛討論。[2019/3/1]

PickleFinance是一種收益匯總服務，通過向以太坊，其他穩定幣或其原生數字資產PICKLE提供的利息和代幣支付，獎勵向其各種穩定幣池提供流動性的用戶。

黑客竊取加拿大銀行用戶信息勒索100萬美元XRP:據Coindesk消息，竊取加拿大銀行Bank of Montreal以及 Simplii Financial用戶信息的黑客稱只有在5月28日之前交出價值100萬美元的XRP才不會將用戶信息泄露出去。目前黑客已竊取了共9萬名用戶的信息，信息包括姓名、賬號、密碼等個人信息。目前Bank of Montreal回應表示“我們的做法是不向黑客繳納贖金。”[2018/5/30]

尚不清楚PickleFinance是否遭受了快速貸款攻擊，但管理層在博客文章中承認“這是一次非常復雜的攻擊，涉及Pickle協議的許多組件。”該協議的10人開發團隊花了四個多小時才弄清楚。

黑客針對了PickleFinance的DAIpjar產品，并耗盡了以美元計價的穩定幣DAI中的19,759,355。這種特定的罐子收獲來自通過分散貸款協議《化合物》獲得的DAI存款的收益。

網絡安全專家DmytroVolkov告訴news.Bitcoin.com，defi黑客狂潮是項目開發匆忙的結果。

“大多數defi項目的黑客都是基于與源代碼中的錯誤有關的漏洞。應用程序中的錯誤是由于各種原因而發生的，而這些錯誤會導致這些應用程序的漏洞和隨后的黑客入侵。”Volkov說道，他也是加密貨幣交易所CEX.IO的首席技術官。

網絡罪犯會在defi協議中尋找錯誤，并為自己的目的而利用它們。隨著defi項目變得越來越流行，并且流經它們的資金數量越大，該領域將吸引更多的黑客，并且黑客活動也將越來越多。”

PickleFinance在11月24日的一條推文中說，它有很小的機會收回被盜的錢。

Tags：EFIEOSICKPICIDEFIEOSADDBRICKS價格epic幣未來多少一枚

幣贏交易所