Crypto-Sec是TinTucBitcoin每兩週總結一次的專欄,涵蓋與加密貨幣和網路安全相關的故事和技巧。
**Polter Finance在"經典"閃電貸攻擊中遭受損失**
基於Fantom的DeFi平臺Polter Finance在11月18日遭受了超過700萬美元的損失,這是一起"經典"的閃電貸攻擊,據區塊鏈專家Nick Franklin分析。
攻擊者透過人為抬高SpookySwap的治理代幣BOO的價格,從流動性池中借出幾乎所有的BOO代幣。當價格足夠高時,攻擊者只需傳送1個BOO就可以提取所有資金。
來自區塊鏈分析平臺BlockSec Phalcon的資料顯示,在攻擊前,流動性池中只有269,042.22851562786個代幣。
攻擊者隨後透過一筆閃電貸借入269,042.22851562785個BOO代幣(當時價值130萬美元),只剩下0.000000000001個代幣。由於去中心化交易所上代幣價格由其與定價代幣的比率決定,這導致BOO價格暴漲。
攻擊者隨後只發送了1個BOO,就借到了910萬美元的包裝FTM,獲得780萬美元的利潤。
攻擊者重複了這一攻擊過程,獲得了其他代幣,包括Magic Internet Money (MIM)、sFTMX、Axelar USDC (axlUSDC)、BTC、ETH和USDC。有人估計總共損失了1200萬美元。
Franklin沒有猜測攻擊者如何才能還清閃電貸。但一種可能的解釋是他們從其他流動性池以更低的價格購買了足夠的BOO。
DeFi使用者應該考慮流動性較低的代幣存在被操縱價格的風險。
Polter Finance的匿名創始人Whichghost已向警方報案,並試圖與攻擊者進行談判。
**CoinPoker遭受熱錢包攻擊**
加密貨幣撲克平臺CoinPoker最近成為私鑰被盜的受害者,據區塊鏈分析平臺Cyvers11月18日的報告。攻擊者在BNB智慧鏈、以太坊和Polygon等多個網路上進行了交易。
11月16日,撲克平臺試圖透過在以太坊網路上釋出訊息與攻擊者建立安全溝通渠道,以"建設性"的方式解決這個問題。"我們意識到與從地址[0x3c17]被盜資金有關的活動,"訊息稱,"我們正在努力建立一個安全的溝通渠道來以建設性的方式解決這個問題。[...]我們願意討論條款,包括潛在的獎勵,以安全地歸還資金。"
區塊鏈資料顯示,攻擊者已將大部分被盜資金轉移到隱私混合器Tornado Cash,這使追蹤變得更加困難,可能也削弱了平臺的談判能力。
Web3使用者應該知道,如果一個集中式遊戲平臺被駭客攻擊並損失客戶資金,他們可能會遭受損失。幸運的是,CoinPoker似乎已經克服了這次攻擊,因為目前的提款請求仍在正常進行。
**男子因加密貨幣詐騙罪被判24年監禁,導致銀行倒閉**
根據英國科技新聞網站The Register於11月5日的報告,來自美國堪薩斯州埃爾克哈特市的一名53歲男子Shan Hanes因參與一起導致Heartland Tri-State銀行倒閉的加密貨幣詐騙案被判處24年監禁。詐騙的主謀仍未被捕。
報告稱,Hanes在2023年透過WhatsApp遇到一名加密貨幣騙子,該騙子說服他投資一個虛假的加密貨幣投資計劃。Hanes不僅投入了自己的資金,還挪用了埃爾克哈特基督教會和聖達菲投資俱樂部的資金,這些組織的財務管理都由他負責。以下是文章的簡體中文翻譯:
此外,Hanes最終開始從銀行提取資金。超過4700萬美元已從Heartland Tri-State銀行的存款中提取,並轉入這個加密貨幣欺詐計劃,但該計劃並未產生任何實際利潤,全部資金都被匿名創始人據為己有。
銀行的財務官最終向有關部門報告了Hanes的欺詐行為。但此時,損失已超過銀行的總資產,導致銀行破產。
根據2023年7月的CNN報告,這家倒閉的銀行首先得到了美國聯邦存款保險公司的救助,隨後被Syracuse的Dream First Bank收購並重新開業。
據報道,有關部門從Hanes的錢包中追回了800萬美元,但剩餘的3900萬美元已永遠丟失。
加密貨幣投資者可能需要謹慎對待那些無法透過公開區塊鏈搜尋工具跟蹤的加密貨幣投資。這類"專案"通常是虛構的。
