DeFi 应用 Polter 成为 “经典 ”闪贷漏洞的受害者,一名男子因利用加密货币诈骗使一家银行崩溃而被判处 24 年徒刑。
Crypto-Sec 是 Cointelegraph 的加密货币和网络安全故事与技巧双周综述。
Polter Finance 在 “经典 ”闪贷攻击中被耗尽
据区块链分析师尼克-富兰克林(Nick Franklin)称,基于Fantom的去中心化金融(DeFi)协议Polter Finance在11月18日的一次 “经典 ”闪电贷款攻击中被榨干了700多万美元。
攻击者通过借用 “LP(流动性池)中几乎所有的 BOO 代币”,人为地提高了 SpookySwap 治理代币 BOO 的价格。一旦价格足够高,攻击者 “就能存入 1 BOO 并放空所有池子”。
资料来源 尼克-富兰克林
区块链分析平台 BlockSec Phalcon 的数据证实,在攻击之前,流动性池中只有 269042.22851562786 个代币。
攻击者随后通过闪贷借走了 269,042.22851562785 枚 BOO 代币(根据当时的 BOO 价格计算为 130 万美元),只剩下 0.000000000001 枚代币。
由于代币在去中心化交易所中的价格是由其与所定价的代币之间的比率决定的,这必然会导致 BOO 的价格暴涨。
攻击者随后存入了一个 BOO 代币,并继续借入了价值 910 万美元的包装 FantomFTM股票下跌$0.7198代币,从中获利 780 万美元。
攻击者随后重复了这一攻击,获得了其他代币,包括 Magic Internet Money (MIM)、sFTMX、Axelar USDC (axlUSDC)、Bitcoin BTC股票下跌$91,258,以太币ETH下跌$3,159.55,美元币USDC下跌$0.9996. 据估计,此次攻击共耗资 1200 万美元。
富兰克林没有推测攻击者是如何重新获得足够的 BOO 来偿还闪电贷款的。不过,一种可能的解释是,他们以低得多的价格从另一个流动性池购买了这笔资金。
DeFi 用户应考虑向携带低流动性代币的平台存款的风险,因为这些代币的价格往往很容易被操纵。
Polter Finance 的化名创始人(即 Whichghost)已就此事向警方报案,并正试图与攻击者谈判。
CoinPoker 遭黑客热钱包攻击
据区块链分析平台 Cyvers 11 月 18 日报道,加密扑克平台 CoiPoker 最近成为私钥黑客攻击的受害者。攻击者在多个不同的网络中进行了转账,包括BNB智能链、以太坊和Polygon。
11 月 16 日,扑克平台试图通过在以太坊网络上发布消息与攻击者展开谈判。
“我们意识到涉及从钱包地址[以 0x3c17 开头]盗取资金的活动,”该消息称。“我们寻求建立安全的沟通,以建设性的方式解决这一问题。[……]我们愿意讨论安全归还资金的条件,包括潜在的赏金。”
区块链数据显示,攻击者已经将大部分被盗资金存入隐私混合器龙卷风现金(Tornado Cash),使其难以追踪,这可能会造成平台谈判地位的弱势。
Coinpoker 攻击者通过龙卷风现金洗钱: 消息来源 来源:Etherscan
Web3 用户应该意识到,如果集中式游戏平台被黑客攻击并丢失客户存款,他们可能会损失资金。幸运的是,CoinPoker 在面对这次特殊攻击时似乎表现得很顽强,因为目前取款似乎运作正常。
男子因抢劫银行的加密货币骗局被判 24 年监禁
据英国科技新闻网站 The Register 11 月 5 日报道,美国堪萨斯州埃尔克哈特市的一名男子因参与加密货币骗局导致 Heartland Tri-State Bank 崩溃而被判入狱 24 年。该骗局的幕后头目仍未被当局逮捕。
报道称,53 岁的山-哈内斯(Shan Hanes)在 2023 年通过 WhatsApp 与一名加密货币骗子取得联系时,他是 Heartland Tri-State Bank 的首席执行官。
据报道,这名骗子说服哈内斯投资一个虚假的加密货币投资计划。但是,哈内斯并没有只拿出自己的钱。他还挪用了埃尔克哈特基督教会(Elkhart Church of Christ)和圣达菲投资俱乐部(Santa Fe Investment Club)的资金,这些组织的财务都是由他负责管理的。
此外,哈内斯最终开始从银行本身抽走资金。超过 4700 万美元的资金从 Heartland Tri-State 银行的存款中被抽走,并汇入了这个加密货币骗局,但该骗局从未带来任何实际利润,这些钱只是被其未具名的创始人收入囊中。
银行的首席财务官最终向当局举报了汉斯的贪污行为。但此时,损失已经非常巨大,超过了银行的资本总额,导致银行破产。
根据美国有线电视新闻网(CNN)2023 年 7 月的报道,这家倒闭的银行先是被美国联邦存款保险公司救助,然后被锡拉丘兹梦想第一银行收购并重新开业。
根据该报道,当局成功地从哈内斯的钱包中找回了 800 万美元,但剩余的 3900 万美元却永远地消失了。
加密货币投资者可能要对无法通过公共区块资源管理器在区块链上跟踪的加密货币投资持怀疑态度。这类 “项目 ”往往是虚构的。
文章原文链接:https://www.anquanke.com/post/id/301984