文/Robin


2021 年 4 月 20 日,Layer 2 DeFi 借贷协议 EasyFi(EASY)创始人兼 CEO Ankitt Gaur 称,「4 月 19 日,团队成员称,有大量 EASY 代币从 EasyFi 官方钱包大量转移到以太坊网络和 Polygon 网络上的几个未知钱包。可能有人攻击了管理密钥或助记词。黑客成功获取了管理员密钥,并从协议池中以 USD/DAI/USDT 形式转移了 600 万美元的现有流动性资金,并将 298 万枚 EASY 代币(约占 EASY 代币总供应量的 30%,目前价值 4090 万美元)转移到了疑似黑客的钱包(0x83a2)中。」

我们来看一下 EasyFi 官方对于此次事件的回顾:

EasyFi 称,本次事件仅为助记词破解安全事件,EasyFi 智能合约未被黑客利用,只是 MetaMask 的助记词短语或管理员密钥遭到远程攻击,仅消耗了协议的流动性。

目前,EasyFi 已联系到 Binance 和 AscendEx 团队,黑客并未将代币从钱包中转移出去,并且由于流动性限制而无法在 DEX 中出售。EasyFi 给黑客的公开信中指出,「EasyFi 仍处于起步阶段,无法以个人身份弥补所有损失,希望黑客退还所有资金,并可给予适当的赏金。」

这个事件的的关键点在于,EasyFi 使用了 MetaMask 保管资产,然后助记词遭到远程攻击。我们再来看一下从这个事件可以积累哪些经验。

第一,不管是团队还是个人,如果是大额资金,不推荐使用任何浏览器插件、移动端钱包的软件钱包来管理资产,可以使用 Trezor、Ledger、OneKey 之类的硬件钱包,而且硬件钱包也可以分多个,可以滚动离线存储。

第二,助记词的管理,也是一门学问。这方面需要太多的加密学知识,以及好的习惯。强烈建议去充下电。

第三,对于 DeFi 挖矿用户,尽可能地选择知名团队的项目,并且项目经过审计也是非常重要的考量因素。DeFi 挖矿用户,跟 DeFi 普通用户还是不太一样,DeFi 挖矿用户需要将资产真切的放在挖矿项目上,所以选择靠谱的项目就尤为重要。

最后,衷心希望 EasyFi 此次事件能有比较好的结果,毕竟创业不易,这对创业者而言可以说是致命一击。


我是区块链罗宾,博客 dbarobin.com。如果您想和我交流,我的 Mixin: 26930


本站推广

币安是全球领先的数字货币交易平台,提供比特币、以太坊、BNB 以及 USDT 交易。


本博客开通了 Donate Cafe 打赏,支持 Mixin Messenger、Blockin Wallet、imToken、Blockchain Wallet、Ownbit、Cobo Wallet、bitpie、DropBit、BRD、Pine、Secrypto 等任意钱包扫码转账。


–EOF–

版权声明:自由转载-非商用-非衍生-保持署名(创意共享4.0许可证)