遭受黑客攻击后价格暴跌，Easyfi公布社区补偿计划_ETH:iEthereum

在一次破坏性的黑客攻击之后，一个跨链的DeFi协议今天公布了一个临时的补偿计划，以帮助受到DeFi历史上最大漏洞之一影响的代币持有者和投资者。

在今天的一条推特上，EasyFi宣布了他们的“临时补偿计划”，这是一个多阶段的过程，包括立即支付、IOU代币以及针对攻击受害者的激励计划。

EasyFi正在为Polygon上的协议用户发布一个经过深思熟虑的补偿计划。

安全团队：EGD_Finance遭受黑客攻击，代币价格被闪电贷操控:8月8日消息，据慢雾区消息，BSC上的EGD_Finance项目遭受黑客攻击，导致其池子中资金被非预期的取出。慢雾安全团队进行的分析如下：

1.由于EGD_Finance合约中获取奖励的claimAllReward函数在计算奖励时会调用getEGDPrice函数来进行计算EGD的价格，而getEGDPrice函数在计算时仅通过pair里的EGD和USDT的余额进行相除来计算EGD的价格

2.攻击者利用这个点先闪电贷借出池子里大量的USDT，使得EGD代币的价格通过计算后变的很小，因此在调用claimAllReward函数获取奖励的时候会导致奖励被计算的更多，从而导致池子中的EGD代币被非预期取出

本次事件是因为EGD_Finance的合约获取奖励时计算奖励的喂价机制过于简单，导致代币价格被闪电贷操控从而获利。[2022/8/8 12:09:04]

我们还想告诉你，我们已经有了新的战略投资者和强有力的支持者，以帮助扩大协议的运作和业务。

BT.Finance遭受黑客攻击流程公布:据CertiK安全技术团队信息显示，北京时间2月9日，智能DeFi收益聚合器BT.Finance遭受黑客攻击。

黑客通过闪电贷获得攻击启动资金，整个攻击流程如下：

1. 攻击者首先从dydx中使用闪电贷借出约100000个ETH。

2. 攻击者将大约57000个ETH存到 Curve sETH池中。

3. 攻击者从 Curve sETH池中取出sETH，由于存入了大量的ETH，导致sETH的价格上升，此时攻击者取出了约35000个sETH。

4. 攻击者将大约4340个ETH存入bt.finance ETH 策略池中。

5. 攻击者调用earn函数。

6. 攻击者将步骤3中取出的sETH全部存入Curve sETH池中并取出ETH，最后触发 bt.finance ETH 策略池的withdraw函数，取出全部存入该池中的ETH。

7. 重复上述 2-5 步骤 5 次，并归还闪电贷，完成获利。[2021/2/10 19:24:16]

——@Easyfi.network(@EasyfiNetwork)2021年5月7日

动态 | 美国新贝德福德市曾遭受黑客攻击 拒绝支付530万美元BTC赎金并重建数据系统:马萨诸塞州新贝德福德市在7月4日假期遭受破坏性勒索软件攻击。该市市长Jon Mitchell表示，“这次袭击是RYUK病的变种，受害者需要支付赎金才能从攻击者那里获得解密密钥。”这次攻击没有影响所有系统或中断所有服务，7月5日返回工作岗位时，该市在隔离攻击时保持系统关闭。 该市顾问通过提供的电子邮件地址联系“匿名攻击者”，并被告知如果市政府支付530万美元的比特币，将提供解密密钥。该市提出了40万美元的还价，被攻击者拒绝。之后，该市IT团队和网络顾问实施了额外的软件系统和协议，以防范进一步的攻击，并更换了所有受影响的机器。然后，该市开始重建其数据系统，以绕开那些被攻击封锁的系统。[2019/9/7]

4月19日发生的黑客攻击被认为是DeFi历史上最大规模的黑客攻击之一，攻击发生时损失了600万美元的稳定币和298万个EZ代币，价值高达1.2亿美元。然而，黑客的处境很复杂，因为在利用协议后，他们拥有超过30%的EZ代币供应量，而他们只有有限的流动性来抛售这些代币。一周后，代币“硬分叉”到EZ2.0，使攻击者剩余的代币实际上没有价值。

EasyFi创始人AnkittGaur在其个人账户的推特中证实，这次黑客攻击是“对创始人的metamask进行有针对性的攻击，以获得管理密钥并实施精心策划的黑客攻击”的结果。这种攻击与2020年对NexusMutual公司创始人HughKarp的个人电脑的黑客攻击类似，后者损失了800万美元。

Rekt的一位专家指出，这次盗窃可能是安全操作不严的结果，因为只有一个人掌握着财政部的钥匙，而不是在一个有预防这种类型攻击的钱包里，比如多签名或时间锁。

在他们的补偿计划博客文章中，EasyFi将这次攻击描述为“精心策划的”和“复杂的”。

无论原因是什么，对受害者的赔偿工作是多方面的。根据他们的帖子，25%的损失资金将以稳定币的形式“立即”分发给用户，而另外75%将以EZ支付。EZ是与EASYV2代币EZ1：1对应的代币。据报道，黑客受害者还将成为未来未指定的合作伙伴的空投对象，并有机会参与其他仍在开发的激励计划。

帖子还指出，该协议已经努力通过黑客攻击后的“加速”筹款来吸引新的风险资本，这一轮融资仍在进行中。

IOU代币今天下跌了4.7%，至11.30美元，本周下跌了33.8%，仍然受到黑客攻击以及有偿投资者可能抛售其IOU的影响。

郑重声明： 本文版权归原作者所有， 转载文章仅为传播更多信息之目的， 如作者信息标记有误， 请第一时间联系我们修改或删除， 多谢。