Curve:黑客从加密货币服务中盗取 2400 万美元，却退还了 10%

黑客从分布式金融服务的HarvestFinance中盗走了2400万美元加密货币资产。但攻击发生两分钟后，黑客却向该平台退还了250万美元。

现在HarvestFinance已经承认了这次攻击是由于他们的一个错误发生的，并为寻回被盗资金给出了10万美元的悬赏金额。

HarvestFinance不追究黑客责任，悬赏10万美元追回资金

SpiritSwap：AWS上前端服务器被黑客攻破并篡改参数，被盗1.8万美元:5月14日消息，Fantom生态去中心化交易协议SpiritSwap发推表示，放在AWS上的前端服务器被黑客攻破，网站被篡改参数，目前被盗1.8万美元。协议宣布更新之前，请不要与网站互动。[2022/5/14 3:15:38]

这次黑客攻击是在今天早些时候发生的，HarvestFinance管理员已在公司的Twitter账号和Discord频道上发布消息确认了此事。

东芝遭遇网络入侵，与美国输油管道商网络攻击相关的黑客组织宣称对此负责:据日本放送协会NHK报道，一个黑客组织宣称侵入了东芝的法语网站并窃取了机密信息，东芝正在对此事进行调查。NHK援引Mitsui Bussan Secure Directions的消息报道称，被美国联邦调查局确定与Colonial Pipeline网络入侵事件有关的黑客组织DarkSide宣称其窃取了有关东芝管理层和新业务的资料以及个人信息

此前消息，美国最大汽油管道运营商Colonial遭攻击，黑客索要价值数百万美元虚拟货币赎金。[2021/5/14 22:01:57]

在其Discord频道上发布的消息中，HarvestFinance称攻击者留下了大量个人识别信息，并将其描述为“在加密社区中众所周知。”在Twitter上发布的一系列消息中，HarvestFinance承认，这次攻击是由于他们的错误发生的。HarvestFinance表示，只要攻击者归还资金不用承担任何后果。该公司表示，“我们犯了一个错误，我们对此负有责任。”

EOS挖矿项目珊瑚的wRAM遭黑客\"重入\"攻击，损失超12万EOS:据PeckShield态势感知平台数据显示，09月10日凌晨01:43分起，EOS生态DeFi流动性挖矿项目 “珊瑚”的wRAM遭到黑客攻击，损失逾12万EOS。截至目前已经有4.6万个EOS被转移至ChangeNOW实施。PeckShield安全人员进一步分析发现，ph***bj 攻击者账号采用了类似”重入攻击“的模式，对eoswramtoken合约实施了攻击。具体而言，攻击者在正常的转账操作内嵌入了一次inline transfer，使得wRAM合约在mint时判断RAM数额出现问题导致多发。PeckShield在此提醒用户，EOS生态内挖矿项目，合约层往往存在Active权限受控制，非多签账户可操纵账号资金等问题，且存在多种被攻击的可能，用户在参与DeFi流动性挖矿项目前务必确保所项目合约的安全性。[2020/9/10]

HarvestFinance还补充说：“我们对攻击者没有兴趣，任何人都应该有自己的隐私权。您已经证明了自己，如果可以将资金退还给用户社区将不胜感激。”

现在，HarvestFinance向任何找到并归还被盗资金的人提供了10万美元的赏金。他们强调，“在此过程中请不要攻击黑客，我们强烈建议将所有精力集中在确保将用户资金成功退还上。”

不到7分钟，黑客盗取2400万美元资金

作为收益汇总器，HarvestFinance向其他DeFi池提供流动性，以为其流动性提供者获得收益。据称，黑客就是利用了Curve的Y池中的这种机制进行攻击。

黑客利用5000万美元的快速贷款进行套利操作，拉高CurveY池中稳定币的价格。然后，黑客使用了HarvestFinance上的稳定币和BTC池来获取更多的稳定币，以换取Curve上价格高昂的代币。

在不到7分钟的时间内，攻击者从Harvests的流动资金中抽出了2400万美元。

返还部分金额似乎已在黑客中形成趋势

HarvestFinance黑客事件与先前对Eminence进行的1500万美元DeFi攻击之间有着明显的相似之处，即攻击者将盗取的一部分资金退还给了平台。

上次黑客对Eminence进行攻击后退还了50%，这次HarvestFinance黑客退换了10%左右。这两次黑客攻击事件很可能是同一团伙所为，或者，这种退回一部分的方式已在黑客中形成了一种趋势。

技术编辑：芒果果丨发自思否编辑部

公众号：SegmentFault

标签：Curve稳定币BTCCurve币是什么币为什么换稳定币DAI稳定币是由哪个国家提出的铸造稳定币BTCs是不是黄了btc钱包官网btc短线交易局

区块链热门资讯