Crypto-Sec是TinTucBitcoin每两周总结一次的专栏,涵盖与加密货币和网络安全相关的故事和技巧。
**Polter Finance在"经典"闪电贷攻击中遭受损失**
基于Fantom的DeFi平台Polter Finance在11月18日遭受了超过700万美元的损失,这是一起"经典"的闪电贷攻击,据区块链专家Nick Franklin分析。
攻击者通过人为抬高SpookySwap的治理代币BOO的价格,从流动性池中借出几乎所有的BOO代币。当价格足够高时,攻击者只需发送1个BOO就可以提取所有资金。
来自区块链分析平台BlockSec Phalcon的数据显示,在攻击前,流动性池中只有269,042.22851562786个代币。
攻击者随后通过一笔闪电贷借入269,042.22851562785个BOO代币(当时价值130万美元),只剩下0.000000000001个代币。由于去中心化交易所上代币价格由其与定价代币的比率决定,这导致BOO价格暴涨。
攻击者随后只发送了1个BOO,就借到了910万美元的包装FTM,获得780万美元的利润。
攻击者重复了这一攻击过程,获得了其他代币,包括Magic Internet Money (MIM)、sFTMX、Axelar USDC (axlUSDC)、BTC、ETH和USDC。有人估计总共损失了1200万美元。
Franklin没有猜测攻击者如何才能还清闪电贷。但一种可能的解释是他们从其他流动性池以更低的价格购买了足够的BOO。
DeFi用户应该考虑流动性较低的代币存在被操纵价格的风险。
Polter Finance的匿名创始人Whichghost已向警方报案,并试图与攻击者进行谈判。
**CoinPoker遭受热钱包攻击**
加密货币扑克平台CoinPoker最近成为私钥被盗的受害者,据区块链分析平台Cyvers11月18日的报告。攻击者在BNB智能链、以太坊和Polygon等多个网络上进行了交易。
11月16日,扑克平台试图通过在以太坊网络上发布消息与攻击者建立安全沟通渠道,以"建设性"的方式解决这个问题。"我们意识到与从地址[0x3c17]被盗资金有关的活动,"消息称,"我们正在努力建立一个安全的沟通渠道来以建设性的方式解决这个问题。[...]我们愿意讨论条款,包括潜在的奖励,以安全地归还资金。"
区块链数据显示,攻击者已将大部分被盗资金转移到隐私混合器Tornado Cash,这使追踪变得更加困难,可能也削弱了平台的谈判能力。
Web3用户应该知道,如果一个集中式游戏平台被黑客攻击并损失客户资金,他们可能会遭受损失。幸运的是,CoinPoker似乎已经克服了这次攻击,因为目前的提款请求仍在正常进行。
**男子因加密货币诈骗罪被判24年监禁,导致银行倒闭**
根据英国科技新闻网站The Register于11月5日的报告,来自美国堪萨斯州埃尔克哈特市的一名53岁男子Shan Hanes因参与一起导致Heartland Tri-State银行倒闭的加密货币诈骗案被判处24年监禁。诈骗的主谋仍未被捕。
报告称,Hanes在2023年通过WhatsApp遇到一名加密货币骗子,该骗子说服他投资一个虚假的加密货币投资计划。Hanes不仅投入了自己的资金,还挪用了埃尔克哈特基督教会和圣达菲投资俱乐部的资金,这些组织的财务管理都由他负责。以下是文章的简体中文翻译:
此外,Hanes最终开始从银行提取资金。超过4700万美元已从Heartland Tri-State银行的存款中提取,并转入这个加密货币欺诈计划,但该计划并未产生任何实际利润,全部资金都被匿名创始人据为己有。
银行的财务官最终向有关部门报告了Hanes的欺诈行为。但此时,损失已超过银行的总资产,导致银行破产。
根据2023年7月的CNN报告,这家倒闭的银行首先得到了美国联邦存款保险公司的救助,随后被Syracuse的Dream First Bank收购并重新开业。
据报道,有关部门从Hanes的钱包中追回了800万美元,但剩余的3900万美元已永远丢失。
加密货币投资者可能需要谨慎对待那些无法通过公开区块链搜索工具跟踪的加密货币投资。这类"项目"通常是虚构的。
