黑客從加密貨幣服務中盜取 2400 萬美元，卻退還了 10%_Curve

黑客從分布式金融服務的HarvestFinance中盜走了2400萬美元加密貨幣資產。但攻擊發生兩分鐘后，黑客卻向該平臺退還了250萬美元。

現在HarvestFinance已經承認了這次攻擊是由于他們的一個錯誤發生的，并為尋回被盜資金給出了10萬美元的懸賞金額。

HarvestFinance不追究黑客責任，懸賞10萬美元追回資金

安全團隊：SeaHorseArmyNFT的discord遭黑客入侵:5月9日消息，BlockSec告警系統于5月9日上午10點20分發現SeaHorseArmyNFT的discord被黑客入侵，攻擊者正在正在擴散虛假的提前mint鏈接，請投資者不要點擊虛假mint鏈接。[2022/5/9 3:00:05]

這次黑客攻擊是在今天早些時候發生的，HarvestFinance管理員已在公司的Twitter賬號和Discord頻道上發布消息確認了此事。

動態 | 美國新貝德福德市曾遭受黑客攻擊 拒絕支付530萬美元BTC贖金并重建數據系統:馬薩諸塞州新貝德福德市在7月4日假期遭受破壞性勒索軟件攻擊。該市市長Jon Mitchell表示，“這次襲擊是RYUK病的變種，受害者需要支付贖金才能從攻擊者那里獲得解密密鑰。”這次攻擊沒有影響所有系統或中斷所有服務，7月5日返回工作崗位時，該市在隔離攻擊時保持系統關閉。 該市顧問通過提供的電子郵件地址聯系“匿名攻擊者”，并被告知如果市政府支付530萬美元的比特幣，將提供解密密鑰。該市提出了40萬美元的還價，被攻擊者拒絕。之后，該市IT團隊和網絡顧問實施了額外的軟件系統和協議，以防范進一步的攻擊，并更換了所有受影響的機器。然后，該市開始重建其數據系統，以繞開那些被攻擊封鎖的系統。[2019/9/7]

在其Discord頻道上發布的消息中，HarvestFinance稱攻擊者留下了大量個人識別信息，并將其描述為“在加密社區中眾所周知。”在Twitter上發布的一系列消息中，HarvestFinance承認，這次攻擊是由于他們的錯誤發生的。HarvestFinance表示，只要攻擊者歸還資金不用承擔任何后果。該公司表示，“我們犯了一個錯誤，我們對此負有責任。”

針對手機用戶的黑客盜幣行為悄然流行:IBM研究人員發現，以手機用戶作為目標人群來盜取數字貨幣的黑客行為正在流行。被發現的惡意程序有ExoBot、BankBot、Marcher和Mazar，這些程序一旦被啟動，嵌入其中的特洛伊木馬會將假冒屏幕覆蓋在合法應用程序的屏幕之上，用戶會不經意地向惡意軟件提交賬戶信息，黑客得以竊取數字資產。IBM表示，惡意軟件針對的數字貨幣包括BTC、BCH、ETH、LTC、XMR等。[2018/3/6]

HarvestFinance還補充說：“我們對攻擊者沒有興趣，任何人都應該有自己的隱私權。您已經證明了自己，如果可以將資金退還給用戶社區將不勝感激。”

現在，HarvestFinance向任何找到并歸還被盜資金的人提供了10萬美元的賞金。他們強調，“在此過程中請不要攻擊黑客，我們強烈建議將所有精力集中在確保將用戶資金成功退還上。”

不到7分鐘，黑客盜取2400萬美元資金

作為收益匯總器，HarvestFinance向其他DeFi池提供流動性，以為其流動性提供者獲得收益。據稱，黑客就是利用了Curve的Y池中的這種機制進行攻擊。

黑客利用5000萬美元的快速貸款進行套利操作，拉高CurveY池中穩定幣的價格。然后，黑客使用了HarvestFinance上的穩定幣和BTC池來獲取更多的穩定幣，以換取Curve上價格高昂的代幣。

在不到7分鐘的時間內，攻擊者從Harvests的流動資金中抽出了2400萬美元。

返還部分金額似乎已在黑客中形成趨勢

HarvestFinance黑客事件與先前對Eminence進行的1500萬美元DeFi攻擊之間有著明顯的相似之處，即攻擊者將盜取的一部分資金退還給了平臺。

上次黑客對Eminence進行攻擊后退還了50%，這次HarvestFinance黑客退換了10%左右。這兩次黑客攻擊事件很可能是同一團伙所為，或者，這種退回一部分的方式已在黑客中形成了一種趨勢。

技術編輯：芒果果丨發自思否編輯部

公眾號：SegmentFault

Tags：Curve穩定幣BTCCurve幣是什么幣為什么換穩定幣DAI穩定幣是由哪個國家提出的鑄造穩定幣BTCs是不是黃了btc錢包官網btc短線交易騙局

區塊鏈