黑客从加密货币服务中盗取 2400 万美元,却退还了 10%
技术编辑:芒果果丨发自 思否编辑部
公众号:SegmentFault
黑客从分布式金融服务(DeFi)的 Harvest Finance 中盗走了 2400 万美元加密货币资产。但攻击发生两分钟后,黑客却向该平台退还了 250 万美元。
现在 Harvest Finance 已经承认了这次攻击是由于他们的一个错误发生的,并为寻回被盗资金给出了 10 万美元的悬赏金额。
Harvest Finance 不追究黑客责任,悬赏 10 万美元追回资金
这次黑客攻击是在今天早些时候发生的,Harvest Finance 管理员已在公司的 Twitter 账号和 Discord 频道上发布消息确认了此事。
在其 Discord 频道上发布的消息中,Harvest Finance 称攻击者留下了大量个人识别信息,并将其描述为“在加密社区中众所周知。”在 Twitter 上发布的一系列消息中,Harvest Finance 承认,这次攻击是由于他们的错误发生的。Harvest Finance 表示,只要攻击者归还资金不用承担任何后果。该公司表示,“我们犯了一个错误,我们对此负有责任。”
Harvest Finance 还补充说:“我们对攻击者没有兴趣,任何人都应该有自己的隐私权。您已经证明了自己,如果可以将资金退还给用户社区将不胜感激。”
现在,Harvest Finance 向任何找到并归还被盗资金的人提供了 10 万美元的赏金。他们强调,“在此过程中请不要攻击黑客,我们强烈建议将所有精力集中在确保将用户资金成功退还上。”
不到 7 分钟,黑客盗取 2400 万美元资金
作为收益汇总器,Harvest Finance 向其他 DeFi 池提供流动性,以为其流动性提供者(LP)获得收益。据称,黑客就是利用了 Curve 的 Y 池中的这种机制进行攻击。
黑客利用 5000 万美元的快速贷款进行套利操作,拉高 Curve Y 池中稳定币的价格。然后,黑客使用了 Harvest Finance 上的稳定币和 BTC 池来获取更多的稳定币,以换取 Curve 上价格高昂的代币。
在不到 7 分钟的时间内,攻击者从 Harvests 的流动资金中抽出了 2400 万美元。
返还部分金额似乎已在黑客中形成趋势
Harvest Finance 黑客事件与先前对 Eminence 进行的 1500 万美元 DeFi 攻击之间有着明显的相似之处,即攻击者将盗取的一部分资金退还给了平台。
上次黑客对 Eminence 进行攻击后退还了 50%,这次 Harvest Finance 黑客退换了 10% 左右。这两次黑客攻击事件很可能是同一团伙所为,或者,这种退回一部分的方式已在黑客中形成了一种趋势。