黑客从分散式金融服务(DeFi)服务Harvest Finance中窃取了价值约2400万美元的加密货币资产 ,该网站使用户可以投资加密货币然后以价格变动获得微薄的收益。
这次黑客攻击是在今天早些时候发生的,并且几乎由Harvest Finance管理员在该公司的Twitter帐户和Discord频道上发布的消息中立即确认。
根据这些消息,黑客在其服务中投入了大量加密货币资产,然后利用加密漏洞将平台的资金转移到自己的钱包中。
根据 Harvest Finance管理员在随后的调查中挑选出的交易ID,黑客总共偷走了价值1300万美元的Coin(USDC)和价值1100万美元的Tether(USDT) 。
攻击发生两分钟后,黑客还 向该平台退还了250万美元,但该操作背后的原因仍不清楚。
公司声称已识别出攻击者
在其Discord频道上发布的消息中,Harvest Finance声称该攻击“为攻击者留下了大量个人识别信息”,并将其描述为“在加密社区中众所周知”。
在Twitter上发布的一系列消息中,Harvest Finance承认这次攻击是由于错误而发生的,并为攻击者敞开了大门,以归还资金而没有任何后果。
该公司表示:“我们犯了一个工程错误,我们对此负有责任。”
该公司补充说:“我们对攻击者没有任何兴趣。人们应该拥有自己的隐私权。” “您已经证明了自己的观点。如果您可以将资金退还给用户,那么社区将不胜感激。”
We made an engineering mistake, we own up to it. Thousands of people are acting as collateral damage— Harvest Finance (@harvest_finance) October 26, 2020
该公司现在向任何找到归还被盗资金的人提供40万美元的赏金。在最初的36小时后,悬赏金额将降至$ 100,000。
Harvest Finance说:“在此过程中,请不要攻击攻击者。我们强烈建议将所有精力集中在确保将用户资金成功退还给部署者上。”
*编译:Domino
*来自:zdnet