黑客從加密貨幣服務中盜取 2400 萬美元，卻退還了 10%_Curve:btc錢包官網

黑客從分布式金融服務的HarvestFinance中盜走了2400萬美元加密貨幣資產。但攻擊發生兩分鐘后，黑客卻向該平臺退還了250萬美元。

現在HarvestFinance已經承認了這次攻擊是由于他們的一個錯誤發生的，并為尋回被盜資金給出了10萬美元的懸賞金額。

HarvestFinance不追究黑客責任，懸賞10萬美元追回資金

Cardano基金會與全球黑客社區HackerOne達成合作:最近的網絡攻擊浪潮似乎擾亂加密交易所和區塊鏈網絡的安全前景，Cardano基金會呼吁黑客參加黑客馬拉松。Cardano基金會最近披露，其與全球黑客社區HackerOne達成合作，旨在利用其道德黑客的能力來測試任何可能對Cardano網絡造成關鍵漏洞或風險的性能缺陷。如果黑客能夠成功發現漏洞，并在造成任何嚴重損害之前報告進行修復，則將獲得獎金。（Zycrypto）[2021/8/29 22:44:40]

這次黑客攻擊是在今天早些時候發生的，HarvestFinance管理員已在公司的Twitter賬號和Discord頻道上發布消息確認了此事。

動態 | 幣安被盜BTC中又一關鍵地址異動，黑客持續洗錢中:據PeckShield數字資產護航系統（AML）最新數據顯示，繼昨天幣安被盜7,074枚BTC的其中1個包含1,060枚BTC bc1q2rdpy開頭的地址密集洗錢后，今天下午16時54分，另一存放有1,060枚BTC 16SMGihY9開頭的地址也出現異動。黑客又以不斷切割、分散的方式，頻繁操作了數百筆交易，直至新地址上最小額僅有0.78枚BTC。截至目前，幣安被盜7,074枚BTC分散后的7個主要地址中，已有2個開始密集洗錢，其中大部分小額地址存洗錢成功可能。[2019/6/15]

在其Discord頻道上發布的消息中，HarvestFinance稱攻擊者留下了大量個人識別信息，并將其描述為“在加密社區中眾所周知。”在Twitter上發布的一系列消息中，HarvestFinance承認，這次攻擊是由于他們的錯誤發生的。HarvestFinance表示，只要攻擊者歸還資金不用承擔任何后果。該公司表示，“我們犯了一個錯誤，我們對此負有責任。”

動態 | 加拿大主權原住民聯盟為贖回FSIN網絡向黑客支付比特幣:據livebitcoinnews消息，加拿大主權原住民聯盟為贖回FSIN網絡向黑客支付價值2萬美元的比特幣。據悉FSIN網絡在今年早些時候被攻破，使得黑客得以控制FSIN的電子郵件系統和內部文件。[2018/10/31]

HarvestFinance還補充說：“我們對攻擊者沒有興趣，任何人都應該有自己的隱私權。您已經證明了自己，如果可以將資金退還給用戶社區將不勝感激。”

現在，HarvestFinance向任何找到并歸還被盜資金的人提供了10萬美元的賞金。他們強調，“在此過程中請不要攻擊黑客，我們強烈建議將所有精力集中在確保將用戶資金成功退還上。”

不到7分鐘，黑客盜取2400萬美元資金

作為收益匯總器，HarvestFinance向其他DeFi池提供流動性，以為其流動性提供者獲得收益。據稱，黑客就是利用了Curve的Y池中的這種機制進行攻擊。

黑客利用5000萬美元的快速貸款進行套利操作，拉高CurveY池中穩定幣的價格。然后，黑客使用了HarvestFinance上的穩定幣和BTC池來獲取更多的穩定幣，以換取Curve上價格高昂的代幣。

在不到7分鐘的時間內，攻擊者從Harvests的流動資金中抽出了2400萬美元。

返還部分金額似乎已在黑客中形成趨勢

HarvestFinance黑客事件與先前對Eminence進行的1500萬美元DeFi攻擊之間有著明顯的相似之處，即攻擊者將盜取的一部分資金退還給了平臺。

上次黑客對Eminence進行攻擊后退還了50%，這次HarvestFinance黑客退換了10%左右。這兩次黑客攻擊事件很可能是同一團伙所為，或者，這種退回一部分的方式已在黑客中形成了一種趨勢。

技術編輯：芒果果丨發自思否編輯部

公眾號：SegmentFault

Tags：Curve穩定幣BTCCurve幣是什么幣為什么換穩定幣DAI穩定幣是由哪個國家提出的鑄造穩定幣BTCs是不是黃了btc錢包官網btc短線交易騙局

比特幣價格實時行情