应对恶魔：以太坊DeFi协议与黑客谈判2500万美元

对于分散式金融用户（也称为“ DeFi”）来说，过去24小时真是疯狂。

在这段时间里，狡猾的以太坊用户设法从两个单独的协议中窃取了价值超过2500万美元的加密货币。本文将重点讨论第二次黑客攻击，金额为2500万美元。

就目前而言，没有人知道黑客是谁或他们的意图是什么-实施“犯罪”的地址是在黑客入侵发生几小时前创建的，没有人能够通过该地址将该地址与某人的身份相关联交换数据呢。

但是，这并没有阻止人们伸出援手，试图与黑客进行谈判，或者更好的是，他们正试图与魔鬼达成协议。

以太坊协议被黑的运营商与黑客联系

4月18日晚上，Twitter上的用户开始注意到由中国DeFi新贵dForce运营的去中心化借贷协议Lendf.me迅速亏损了资金，远高于通常认为的安全水平。

数据表明，在数小时内，该协议丢失了其锁定值的57％。同时，Lendf.me的网站上张贴了中文和英文标语，表示用户不应向协议中存入资金。

但为时已晚了。在发现错误之前，该协议为空。价值2500万美元的以太坊，Tether的USDT和其他领先代币都消失了，主要撤到了这个地址。

当您可以在以太坊交易中包含消息时，许多消息就开始伸向黑客的地址。

有些人要求退款。其他人则与黑客开玩笑。但是dForce的管理员地址开始谈判，并与黑客共享了电子邮件，黑客向其发送了邮件。

正在进行的谈判的细节尚未公开，但是一些人提议应该建立法律协议，让黑客可以合法豁免，但只能使用一部分资金。

随着故事的发展，CryptoSlate将更新读者。

到底发生了什么事？

自攻击以来，Lendf.me的网站已脱机，该初创公司的Twitter帐户保持沉默，但就在本文撰写之时，该公司在几分钟前发表了声明。

由首席执行官杨敏道（James Yang Mindao）撰写的日期为4月19日的备忘录中解释说，黑客利用的攻击媒介与以太坊区块链上的令牌化版本比特币imBTC有关。问题是：imBTC所基于的ERC-777标准中的漏洞，使黑客能够从他的帐户中获得比其实际拥有的更多的资金。

该说明还确认了dForce与攻击者之间的谈判已经开始，或者至少已经交换了消息。民道还声称他的团队正在与交易所和执法机构联系。

估计表明，这种攻击是在另一个地址（可能是同一个人）使用类似的媒介将一个Uniswap池（市场）从imBTC和Ethereum的30万美元中抽走数小时之后发生的。

这些攻击的细节很复杂，但是以加密为中心的网络安全公司SlowMist进行的非官方验尸可以找到更多信息。

还没准备好成为主流

在过去的几个月中，DeFi被标记为以太坊和其他智能合约区块链的杀手级用例。

相关：Coinbase产品经理：DeFi，以改变市场互动；以太坊将如何受益？

想法是，由于数十亿美元的银行资金不足或根本没有银行业务，并且利率接近0％，基于区块链的金融生态系统在理论上可以让任何人获得“真实”银行将提供的服务的访问权，从而获得大规模采用。

但是，随着这次黑客袭击的发生，2500万美元的用户甚至消灭了数百甚至数千个，许多人认为DeFi还没有做好成为主流的准备。

更不用说，这种黑客攻击是发芽的DeFi生态系统中一系列漏洞和弊端中的最新漏洞。

正如专注于以太坊的加密货币记者Camila Russo所指出的那样，在过去三个月中，这些攻击每月都在发生。

FiDeFi漏洞：

2019年6月：Synthetix 3700万ETH
2020年2月：bZx 90万美元
2020年3月：iEarn?28万美元
2020年4月：LendfMe 2500万美元

这不仅仅是一个项目的问题。 DeFi需要更好的安全性标准，否则我们将继续看到可组合性这一双刃剑的缺点。

-Camila Russo（@CamiRusso）2020年4月19日

发表于：以太坊，DeFi，黑客

—-

原文链接：https://newconomy.media/news/deal-with-the-devil-ethereum-defi-protocol-negotiates-with-hacker-of-25-million

原文作者：newconomy

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。