💙 你是DApp吗?我们正在用推广方式帮助DApp吸引更多用户 点击这里联系我们
2021-05-16


见证历史:SX Vault金库被黑,节点联合找回被盗资金

history-was-made-sx-vault-hacked-stolen-funds-seized-cn

5月14日,SX Vault的闪存贷款服务合约 flash.sx 遭遇黑客攻击,约120万枚EOS和46.2万枚USDT被盗。但在BM的呼吁和社区的联合努力下,出块节点达成一致维护智能合约封锁黑客账号,因此所有被盗的资金都处于安全状态,并将被返还给存款人。

跟着EOS Go一起来复盘一下整个事件过程。

发现资金被盗

昨日,SX Vault DeFi相关负责人表示:

我们正在调查一起针对金库的攻击。金库中的大部分EOS和USDT已经被盗。 - 来源

随后的UTC时间5月13日12:19,EOS Nation的Yves La Rose SX Vault智能合约遭到攻击。黑客能够从智能合约中窃取1180142.5653枚EOS和461796.8968个USDT,并将它们转移到一个新创建的账户 potghpfcmocs之中。

本次遭遇黑客攻击的合约Vaults.sx是一个收益汇总器,用户可以存入EOS或USDT,以换取有利息的SXEOS/SXUSDT代币。然后,存入的代币可在flash.sx合约中用于flashloans和聚合费用。最后,SX代币可以再次按比例赎回基础资金+聚合费用的份额。

点击此处了解更多

采取资金追回行动

发现资金被盗后,这些资金没有被转移,SX Vault团队立即采取行动,警告区块生产商和主要交易所拒绝这些资金的任何存款。

直到UTC时间5月13日15:00 ,资金追回十分有希望:一方面是因为许多人猜测发起本次攻击的为白帽黑客,这位攻击者很有可能自愿归还资金;另一方面,EOS Nation为该名白帽黑客归还本次被盗资金设置了100000美元的赏金。

EOS Nation负责人在电报群中表示:

EOS Nation向发现flash.sx智能合约上的重入攻击漏洞的白帽黑客提供100000 USDT的赏金。一旦被盗的1180142.5653枚EOS和461796.8968枚USDT返回到flash.sx账户,赏金将被转移到您选择的账户。

yves-trade-offer

BM赞同超级节点实施账号封锁

面对EOS Nation的高额悬赏,该名黑客选择保持沉默,并在UTC时间5月14日 10:00左右开始将盗来的资金分配给几个新的EOS账户,复制之前一名老黑客在赌博类DApp上所采取的策略。

黑客的此番巨大对于资金追回非常不利,因为这使区块生产者对账户的追踪和冻结变得更加复杂。

就在此时,Dan Larimer也得知了这一事件,并在推特上发文表达自己 赞成由区块生产者执行盗币账号制裁 方案,在推文中,Dan表示:

我们对该账号执行制裁,就像ETH执行DAO的意图一样。

dan-larimer-1

黑客账号封锁,被盗资金追回

几个小时后,区块生产者达成共识,通过 多签交易 改变了黑客创建的所有账户的所有者和活动权限,限制了黑客的下一步操作。

updateauth

通过超级节点多签的方式,社区重新获得对被盗资金账号的控制权,这些资金将很快返还给Vaults.sx的储户,而不需要进行硬分叉。

另一方面,通过本次被盗事件,EOS社区完成了一个先例创举:保护智能合约的同时也在保护用户。这个先例将阻止其他黑客在未来攻击智能合约,促进白色黑客行动,使DeFi生态系统更加安全。

很荣幸我们又再一次的见证了历史!


了解更多详情请点击:

精品新闻