根据周一下午 2:33 发布的一条推文,受欢迎的收益聚合器 Steadefi 一直是漏洞利用的目标,其处理的所有资金都面临风险。
这家去中心化金融(DeFi)公司迅速对此次泄露事件做出了反应,向未知的黑客发送了拟议的赏金条款。 Steadefi 提出,如果不良行为者退还其余 90%,则可以保留 10% 的资金。
Steadefi 恳求利用漏洞的主谋
像这样的攻击是 DeFi 平台最不需要的。该应用程序的管理员显然希望这种磨难能够消失。他们甚至不想收回所有的钱。只要 90% 就可以了,然后每个人都走开,不问任何问题。
这条推文很直白:Steadefi 不会追捕黑客,执法也不会有任何麻烦。黑客所要做的就是归还他们窃取的大部分内容。
然而,如果黑客拒绝这些条款,梅尔·吉布森电影《赎金》中的场景就会成为现实。 Steadefi 表示,它将拿走提供给黑客的百分之十,并将这笔钱提供给任何提供导致定罪信息的人。
显然,Steadefi 希望拿回大部分资金。如果不良行为者能够归还大部分资金,Steadefi 愿意放过此事。该推文指出:
“你不会有我们进一步追究此事的风险,也不会有执法问题ETC风险。如果您选择不参加自愿返还并在 8 月 10 日 0800 UTC 之前完成该流程,我们将向公众扩大赏金范围。 。 。并将全部 10% 提供给能够识别您身份的人,从而使您在法庭上被定罪。”
破解日益严重的危机
尽管数字资产行业正在努力争取合法性和更广泛的接受度,但加密货币和 DeFi 平台仍然容易受到黑客攻击。
就在上个月,一次网络漏洞对 CoinsPaid 造成了打击。该公司的调查导致了 Lazarus Group 的成立,这是一家朝鲜支持的黑客组织,近年来声名狼藉。
随后对此次泄露事件的发生及其后果进行了分析,发现 CoinsPaid 的防御存在漏洞。更不用说其他平台了。 CoinsPaid 承认,当洗钱过程高速发生时,区块链评分不足以阻止被盗资产的洗钱行为。
CoinsPaid 提出了平台可以采取的一系列步骤来防范日益复杂的黑客。时间会证明该行业能否在黑客袭击中保护自身并挽救普通投资者和交易员的信任。
这是一个正在发展的故事……