被盗最高120万美元，基金会关闭IOTA网络

编者按：本文来自巴比特资讯，编译：Wendy，星球日报经授权发布。一场导致用户“资金被盗”的协同网络攻击，已促使加密货币项目IOTA暂时关闭了整个网络。开发该代币的IOTA基金会周四在推特上宣布，其已经“暂停”了Coordinator，也就是验证IOTA网络上所有交易的节点，实际上就是无限期地关闭了交易。

安全团队：DeFi 借贷协议 Sentiment 大部分被盗资金仍在攻击者地址:金色财经报道，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，2023年4月5日，

DeFi借贷协议sentiment协议遭到攻击，损失约1百万美元，Beosin Trace追踪发现已有0.5WBTC、30个WETH、538,399USDC和360,000USDT被盗，目前，大部分被盗资金还在攻击者地址。其攻击的原因在于重入导致的价格错误。

攻击交易:https://arbiscan.io/tx/0xa9ff2b587e2741575daf893864710a5cbb44bb64ccdc487a100fa20741e0f74d

Beosin安全团队现将分析结果分享如下：

1.攻击者首先调用Balancer Vault的“joinPool”函数进行质押。

2.然后再调用“exitPool”取回质押，在这个过程中，Balancer Vault会向攻击者发送eth从而调用攻击合约的fallback函数。在该函数中，攻击者调用0x62c5合约的borrow函数，该过程需要根据Balancer Vault.getPoolTokens()的返回数据进行价格计算。而当前正在攻击者的\"exitPool\"过程中，pool中总供应量已经减少而数据还没有更新，攻击者利用这个数据错误从而多借出资产达成获利。

攻击者收到消息，如果在4月6日8点（UTC）前归还资产，会获得95000美元奖励，并不会被追究。[2023/4/5 13:45:50]

IOTA表示，在与执法部门一起调查黑客攻击的同时，为了保护用户，关闭网络是必要的。据IOTA基金会联合创始人DominikSchiener称，价值30万至120万美元的IOTA代币可能被盗。“我们目前正与几位安全分析师一起调查这个问题，以全面了解漏洞的来源。它与IOTA本身无关，而是与我们的Trinity钱包有关。”“我们看到的很可能是恶意的依附，甚至是与第三方集成相关的更复杂的攻击。我们已经与执法部门取得了联系，正在全面了解此次攻击的规模，但我们最有可能看到的是大约30万至120万美元的损失。”去年，该项目宣布了实施“Coordicide”的计划，形成了一个更“非许可式”的系统——也就是说，一个IOTA节点不能进行单方面控制。CastleIslandVentures的合伙人NicCarter说，这并不让人感到意外。Carter在推特上补充说，IOTA的突然关闭并非罕见。“很多竞争币都可以在管理员的全权决定下很简单地关闭网络。当他们揭开面纱的时候总是很有趣的。”“尽管他们的说法是相反的，但IOTA从未实现真正的去中心化。只要存在一个基金会管理网络和一个确保交易聚合的协调者，就能有效地进行集中控制。”昨天，IOTA首先在其网站上报告了这次攻击，并宣布计划在数小时后关闭Coordinator，以“确保在找到问题的根源之前不会再发生盗窃行为”。随后，该公司建议投资者禁用他们IOTA专用的Trinity钱包，并公布了至少10名受害者——他们都是最近使用过这个数字钱包的。目前关于这起事件的细节还不清楚。到目前为止，没有移动端用户受到影响，只有一个Mac用户受到影响，其余的受害者是Windows用户。IOTA使用了一种名为“有向无环图”的验证算法。该公司表示，它的交易速度更快，也更安全。然而，在社区的大肆宣传收效甚微，该公司过去黑料不断，也曾在过去出现过安全问题。Carter说：“实际上，每个加密货币项目都宣布了它们最终去中心化的目标，但真正在这一领域取得进展的网络其实很少。”IOTA没有立即对此置评。如果你受到了此次攻击影响，可以通过他们的Discord频道进行沟通。他们也有一个网站，上面有最新的调查进展。

评论：KuCoin被盗事件表明DeFi用于的风险在增加:据福布斯评论文章，KuCoin被盗事件表明DeFi用于的风险在增加。DeFi的创新有很多风险，比如缺乏KYC/AML措施，交易时缺乏保障。保障措施的缺乏会导致“坏人”增加，把这一领域带向危险境地，也让某些DeFi项目方涉嫌、恐怖融资。而这也不是第一次DeFi被用于。[2020/10/1]

Cashaa被盗比特币已经开始进入交易所:7月13日消息，北京链安Chainsmap监测系统发现，此前Cashaa交易所公告被盗的336枚比特币，已经有超过10枚流入交易所，涉及Bitmex、Kraken，同时也有少量比特币经过混币后流入另外两家交易所。Cashaa此前公开了被盗比特币流入的黑客地址，并表示此举很可能是印度黑客所为，同时加强了与印度地区交易所的联防。

根据对Cashaa公开信息的分析，北京链安链上安全专家SXWK表示，这批被盗的的比特币来自于该所北京时间7月11日凌晨4:04到早上8:10分的用户充币，接着很快被归集转账到黑客地址。从特征来看，黑客对交易所的行为跟进非常及时，大概率在地址归集过程中盗币，如果排除交易所内部风控因素，极有可能是交易所此前遭受了APT攻击被侵入并留下后门。[2020/7/13]

标签：IOTAIOTDEFDEFIIOTA币靠谱吗AIOTDeFi Degen LandDEFI S币

Filecoin热门资讯