DeFi 应用程序 Polter 成为“经典”闪电贷漏洞的受害者,一名男子因利用加密货币骗局破坏银行而被判处 24 年有期徒刑。
Crypto-Sec 是 Cointelegraph 每两周发布一次的加密和网络安全故事和提示汇总。 Polter Finance 在“经典”闪电贷攻击中损失惨重区块链分析师尼克·富兰克林 (Nick Franklin) 表示,基于 Fantom 的去中心化金融 (DeFi) 协议 Polter Finance 在 11 月 18 日的一次“经典”闪电贷攻击中损失了超过 700 万美元。 攻击者通过借入“LP(流动性池)中的几乎所有 BOO 代币”,人为地提高了 SpookySwap 治理代币 BOO 的价格。一旦价格足够高,攻击者“就可以存入 1 个 BOO 并耗尽所有池子”。 区块链分析平台 BlockSec Phalcon 的数据证实,在攻击之前,流动池中只有 269,042.22851562786 个代币。 攻击者随后通过闪电贷借入了269,042.22851562785 个 BOO 代币(根据当时的 BOO 价格计算,价值 130 万美元),只剩下 0.000000000001 个代币剩余。 由于去中心化交易所中代币的价格是由其与计价代币之间的比率决定的,因此这必定导致了 BOO 价格的飙升。 富兰克林没有推测攻击者如何能够重新获得足够的 BOO 来偿还闪电贷。然而,一个可能的解释是,他们从另一个流动性池以低得多的价格购买了它。 DeFi 用户应该考虑向流动性低的代币平台存款的风险,因为这些代币的价格通常很容易被操纵。 Polter Finance 的匿名创始人 Whichghost 已就此事向警方报案,并试图与攻击者进行谈判。 CoinPoker 遭遇热钱包黑客攻击根据区块链分析平台 Cyvers 11 月 18 日的报告,加密扑克平台 CoiPoker 最近成为私钥黑客攻击的受害者。攻击者在多个不同的网络上进行了转账,包括 BNB Smart Chain、以太坊和 Polygon。 11 月 16 日,该扑克平台试图通过向以太坊网络发布消息来与攻击者展开谈判。 消息称:“我们已获悉从 [以 0x3c17 开头] 钱包地址中盗取资金的情况。我们寻求建立安全沟通渠道,以建设性地解决这一问题。[…] 我们愿意讨论各种条款,包括可能的赏金,以确保资金安全归还。” 区块链数据显示,攻击者已将大部分被盗资金存入隐私混合器 Tornado Cash,因此很难追踪,这可能会削弱该平台的谈判地位。 Web3 用户应该意识到,如果中心化游戏平台遭到黑客攻击并丢失客户的存款,他们可能会损失资金。幸运的是,CoinPoker 似乎在这次攻击面前表现得比较强,因为目前提款功能似乎运行正常。 男子因加密货币诈骗导致银行崩溃被判 24 年监禁据英国科技新闻网站 The Register 11 月 5 日报道,美国堪萨斯州埃尔克哈特市一名男子因参与加密货币诈骗被判处24 年监禁,该诈骗导致 Heartland Tri-State Bank 崩溃。该骗局的幕后主谋至今仍未被当局抓获。 据报道,53 岁的 Shan Hanes 是 Heartland Tri-State Bank 的首席执行官,2023 年他通过 WhatsApp 与一名加密货币骗子取得了联系。 据报道,这名骗子说服哈尼斯投资一个虚假的加密货币投资计划。但哈尼斯不仅投入了自己的钱。他还挪用了埃尔克哈特基督教堂和圣达菲投资俱乐部的资金,而他负责管理这两个组织的财务。 此外,Hanes 最终开始从银行本身榨干资金。超过 4700 万美元从 Heartland Tri-State Bank 存款中被抽走并投入到这场加密货币骗局中,但这场骗局从未带来任何实际利润,这些钱只是被其不知名的创始人收入囊中。 该银行的首席财务官最终向有关部门举报了哈内斯的贪污行为。但那时,损失已经大到超过了银行的资本,最终导致银行破产。 据美国有线电视新闻网2023年7月报道,这家破产的银行先是得到了美国联邦存款保险公司的救助,随后被锡拉丘兹梦想第一银行收购并重新开业。 据报道,警方成功从 Hanes 的钱包中追回了 800 万美元,但剩余的 3900 万美元却永远丢失了。 加密货币投资者可能要对无法通过公共区块浏览器在区块链上追踪的加密货币投资持怀疑态度。这些类型的“项目”往往是虚构的。 | 
发表于 