Indexed finance 上週遭一名駭客閃電貸攻擊,得手 1,600 萬美元,代幣幣價也慘遭滑鐵盧。儘管項目方已對外表示,目前握有駭客身份也下了最後通牒,但駭客對此似乎仍無動於衷。
(背景補充:科普|究竟什麼是閃電貸?DeFi 近一個月就連爆 4 起相關攻擊)
被動收益 Indexed Finance 是一個建立在以太坊上的去中心化金融(DeFi)項目,專注於被動投資管理策略。
據外媒《Decrypt》報導,上週(14 日)四,一名駭客透過閃電貸攻擊從該項目中獲利 1,600 萬美元。閃電貸讓用戶可以在不擁有大量資金的情況下,在不同的 DEX 上進行套利,不僅不需要持有被套利代幣的頭寸,也不需要面對價格的波動風險。
遭遇閃電貸的 Indexed Finance 協議中的六個資產,其中 DEFI 5 和 CC10(皆為跟蹤大型 DeFi 項目指數代幣)遭受最大重創,DEFI 5 在駭客入侵一小時內從 88.73 美元跌至 3.67 美元下跌了 85%;CC10 更是直接少了 98% 價值,在駭客攻擊後,交易報價從 62.5 美元跌至 0.74 美元。
身為 Indexed DAO 成員的 Laurence Day 向 Decrypt 表示,其他 3 個指數代幣 DEGEN、NFTP、ORCL5 皆為安全的,但身為 DEFI5 和 CC10 的元指數代幣 FFF(第 6 個資產),則因為遭攻擊後嚴重被破壞,需結束該指數,Day 則補充道,這部分會在制定補償計畫。
握有駭客身份?
Day 接續表示,項目成員已經在上週五確認了駭客的身份,因為駭客沒有完全掩蓋住自己在鏈下的蹤跡。成員們也給這位駭客下了最後通牒,揚言若是不在週六晚上 12 點前歸還資金,則將聯繫執法部門,並公布駭客相關身份。
10% 的優惠已截止。
奉勸攻擊者必須在今天之前歸還所有(100%)駭走的資金,否則你的資料將被公佈並通知執法部門處置。
The 10% offer has expired. The attacker has until EOD to return 100% of the stolen funds or his information will be published and law enforcement notified.https://t.co/am2XnwL5fD
— Indexed Finance (@ndxfi) October 16, 2021
Day 也向 Decrypt 表示,目前團隊和項目正處於極度緊張的局面,且仍在考慮下一步該怎麼做,團隊也驗證了駭客本人的身份,目前一切還是取決攻擊者是否願意歸還資金。
不過似乎駭客對最後通牒毫無畏懼,時限一到仍不動聲色,對此 Indexed Finance 也在下通牒隔日表示,
最後通牒尚未達成。在截止日期過去的前幾分鐘,
ZetaZeroes 對他的帳戶進行了更改,這讓我們在最後一刻意識到攻擊者其實比我們想的要年輕得多
The ultimatum has not been met.
In the minutes before the deadline elapsed, @ZetaZeroes made changes to his accounts that have made us realise at the last minute that the attacker is significantly younger than we thought.
— Indexed Finance (@ndxfi) October 17, 2021
閃電貸頻傳
Indexed 已經不是第一個項目遭遇大筆損失的攻擊,今年 DeFi 閃電貸事件層出不窮,僅上個月 pNetwork 就因為攻擊損失了 1,250 萬美元,Vee Finance NFT 項目也遭受價值 3,500 萬美元的攻擊。
延伸閱讀:被誤解的閃電貸:我只是一個工具 5 月DeFi安全事件25起、BSC占15起
據動區先前報導,麻吉大哥的借貸平台 Cream Finance 光今年就慘遭駭客光顧 2 次,得手超過 5,000 萬美元。
📍相關報導📍
PancakeBunny又被駭!Polygon版本遭閃電貸攻擊,幣價一小時失血75%
事件始末 | 黃立成旗下 Defi 新創Cream.Finance遭閃電貸攻擊,駭客得手近 10億台幣
解析|Avalanche 鏈上閃電貸攻擊事件—— Zabu Finance 被駭分析
讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。
LINE 與 Messenger 不定期為大家服務
