DeFi借贷协议EasyFi被盗数千万美元资产

雍和比特币 注：原文来自rekt。这是产生在Layer 2网络上的初次黑客事情。当EasyFi的助记词落入别人之手后，Polygon（原MATIC）网络内600万美元安稳币以及价值5300万美元的EASY代币便不知去向了。EasyFi创始人将这次进犯的技能，与Nexus Mutual创始人Hugh Karp遭受的那次进犯进行了比较。当用户的资金以这种方法流失时，咱们该怎么应对？这种状况下，不会有人争辩是“黑客进犯“仍是”缝隙运用”，更多持怀疑态度的读者或许会考虑“诈骗”一词。这次事情傍边，黑客并没有经过代码中的任何缝隙进行进犯，但该项目仍是排到了rekt.news丢失排行榜的第一位。进犯产生后，EASY代币的价格在24小时内跌落约20%，这或许是因为黑客还没有开端出售其偷来的代币。据悉，EASY是一种相对缺少流动性的财物，其每天的均匀交易量约为1000万美元（曩昔24小时为4300万美元）。而黑客现在操控的EASY代币占到了协议总供应量的30%，对此，EasyFi创始人的境况也很困难，他写道：

“这台遭到损坏的机器并非用于日常操作，而是仅用于官方转账。”

假如这些资金被用于“官方转账”，那么它们一定是财务库的某一部分。假如是这样，为什么单个用户或设备就能够拜访它？为什么这些代币不能存放在多重签名钱包或由硬件钱包维护？假如这个办理密钥只不过是由一个MetaMask热钱包维护的，那么就没什么理由表明同情了。选用最高安全性的办法，关于办理别人资金的人而言是必要的。咱们等候AnkittGaur发布一份更具体的调查报告，期望他能够更具体地解说这次进犯是怎么产生的。此外，EasyFi官方在一份致黑客的揭露信中表明：

“你运用了十分复杂的技能从EasyFi社区窃取了许多资金。EasyFi是一个十分新的项目，作为Polygon layer 2 网络的前期推动者之一，它得到了用户的广泛喜欢和支撑。 咱们还处于十分初级的阶段，无法以个人身份补偿全部丢失。咱们关怀咱们的社区，并将尽全部或许补偿全部因这次偷盗事情而遭受丢失的用户。咱们十分震动，作为该项意图创始人，我激烈期望你考虑到目前为止咱们在构建EasyFi方面所做的艰苦作业，我恳求你考虑偿还全部资金，并评论是否有或许取得恰当的赏金，以防止往后产生全部法令纠纷。咱们能够考虑付出一笔100万美元的白帽黑客补偿金，而不测验就这起事情提起任何法令诉讼。 ”

这个协议具有不计其数的用户，但创始人采纳的安全办法却十分糟糕。虽然终究的事情被认为是由外部进犯者形成的，但EASY代币持有者一向处于不安稳的状况。 谁知道EasyFi将怎么解说这种状况，职责现已无法搬运，为什么不运用多重签名，或者是硬件钱包呢？