加入我們 Telegram 及時了解突發新聞報導的頻道
在最近對 DeFi 平台的另一次攻擊中,一個名為 ShadowFi 的加密私有項目遭到黑客的利用。 在著名的區塊鏈安全公司 Peckshield 發出警報後,這項耗資約 301,000 美元的漏洞被公開。 ShadowFi 通過其 Twitter 頁面確認了此次攻擊。
根據 ShadowFi 的說法,攻擊者耗盡了其流動資金池合約,使其處於 0 美元。 Peckshield 披露 SDF 代幣的漏洞促成了該協議的利用。 此漏洞有助於銷毀令牌; 它允許任何人在未經事先批准的情況下進行焚燒。
此外,Peckshield 補充說,黑客流失了大約 1,078 美元的 BNB,相當於 301 萬美元。 區塊鏈安全公司將黑客確定為 NeorderDAO。 該公司稱,黑客的名字記錄在其內部數據庫中。
Tornado Cash 是否應該永久停產?
Peckshield 透露,黑客將被盜資金匯入 Tornado Cash。 Tornado Cash 對加密行業的弊大於利。 在不同的情況下,黑客已經使用保密應用程序從被黑平台匯入資金。 使用 Tornado Cash,追踪被盜資金的路徑並不容易。
自 2019 年創建以來,該應用程序已幫助從眾多加密平台洗錢超過 7 億美元。 臭名昭著的朝鮮基地黑客組織 Lazarus 集團在不同案件中使用 Tornado Cash 電匯超過 455 億美元。 此外,Tornado Cash 還幫助黑客從 Harmony Bridge 竊取了大約 96 萬美元。 同樣,該保密應用程序幫助 Nomad 匯款了 7.8 萬美元。
上個月,美國財政部外國資產控制辦公室 (OFAC) 禁止使用 Tornado Cash。 OFAC 對保密應用程序如何助長了對眾多加密平台的攻擊表示遺憾。 該禁令迫使知名網點將 Tornado 現金與他們的服務器斷開連接。 儘管有嚴格的限制,黑客仍然使用該工具來電匯資金。
與此同時,當 OFAC 首次宣布禁止 Tornado Cash 時,加密貨幣領域的一部分人反對這一舉措。 這導致了對通過斷開 Tornado Cash 的使用來聽取 OFAC 號召的公司的嚴厲批評。 現在,黑客的持續使用證明了 OFAC 將保密應用程序列入黑名單的舉動是合理的。
DeFi 項目的開發利用率驚人
最近對 ShadowFi 的攻擊應該會引起加密領域利益相關者對 DeFi 攻擊增加的關注。 上個月,Peckshield 報導稱,黑客從 DeFi 平台竊取了約 208.5 億美元。 據該公司稱,該數字不包含對 Acala Network 的攻擊。
這個數字對於加密空間來說是相當驚人的。 本月僅兩天,黑客就攻擊了兩個 DeFi 平台。 利益相關者和監管機構必須共同努力,打造一種保護投資者資金的絕佳方式。
有關
Tamadoge - 玩賺取 Meme 硬幣
- 在與狗狗寵物的戰鬥中獲得 TAMA
- 限制供應 2 億,代幣銷毀
- 基於 NFT 的元界遊戲
- 預售直播 – tamadoge.io
加入我們 Telegram 及時了解突發新聞報導的頻道
資料來源:https://insidebitcoins.com/news/shadowfi-loses-301000-to-massive-exploitation