DeFiance Capital 創辦人 Arthur 錢包遭駭客竊取後不久,DeFiance Capital 就在 Lido 治理論壇上發布提案,希望能在資產生效前凍結地址中資產,免於再被駭客竊取。根據 Lido 投票頁面,該表決目前已經通過,預計將燃燒該地址中共 3,702,054 枚 LDO 代幣。
(前情提要:DeFiance Capital 創辦人驚傳被竊!損失 17 個 Azuki、1 個 CloneX ,價值 310 ETH )
在DeFiance Capital 創辦人 Arthur 錢包遭駭客竊取後不久,Lido 治理論壇就發布了一項該地址在資產生效凍結的提案,發布者表示,DeFiance Capital 其中一個地址遭到駭客攻擊,所以想請 Lido DAO 凍結該地址 0x48Acf41D10a063f9A6B718B9AAd2e2fF5B319Ca2 的資產。
DeFiance Capital 稱,凍結資產可以讓我們在 Lido 上的資金獲得保護,並制定長期解決方案,以防止駭客在申請質押資產退回生效後將資產竊取。
隨後 Lido 技術團隊回覆道,因為 DAO 不能更改資產生效參數,但可以透過其他較激進的方式,例如燒掉該地址上的代幣,並在另一地址中鑄造。
另外技術團隊也給出了作為 Lido 欲投票的 3 大選項,包括:
- 在 0x48acf41d10a063f9a6b718b9aad2e2ff5b319ca2 上燒掉大部分未生效的 LDO,並在地址 0x 上鑄造完全相同的數量……使用與原始參數相同的生效參數。
- 在 0x48acf41d10a063f9a6b718b9aad2e2ff5b319ca2 上燒掉大部分未生效的 LDO,暫不鑄幣,使鑄幣過程不會匆忙進行,直到在良好的正當程序下才進行。
- 在 0x48acf41d10a063f9a6b718b9aad2e2ff5b319ca2 上燒掉大部分未生效的 LDO,並在地址 0x… 鑄幣,將生效設置為一年鎖定,這意味著將生效條款更改為原始條款,且直到在良好的正當程序下才進行。
在經過版上的討論後,一致決定透過選項 2 進行投票,雖然上述 3 點在技術上都是可行的,但第 2 點在透明度方面看起來更安全、更乾淨。眾人也決定在隔天進行投票。
據投票頁面,於昨日晚上 8 點投票的第 120 次表決目前已經結束,並以總共 57,567,999 LDO 100% 通過。將 0x48Acf41D10a063f9A6B718B9AAd2e2fF5B319Ca2 地址上原先的 3,702,054 LDO 代幣燃燒的提案。
DeFiance Capital 創辦人遭竊,損失超過 160 萬美元
DeFiance Capital 創辦人 Arthur 的熱錢包在被駭客攻擊後,除了損失 17 個 Azuki 和 1 個 CloneX 外,錢包中代幣包括 68 個 wETH、4,349 個 stkDYDX 和 1,578 個 LooksRare 代幣,也同樣被駭客給竊取。駭客當時的錢包共有 545 ETH,竊取價值超過 160 萬美元。
而就在截稿前不久,先前由駭客轉入 588 枚以太坊的地址 0xB09e66b66B7daA35699496fF560E1034990E5e3a 也有所動靜。駭客於 2 小時前,將錢包中的 500 枚以太坊以每 100 ETH 的方式轉入混幣器 Tornado Cash 中,目前該錢包還剩下 87.74 顆以太坊。
被盜可能原因
DeFiance Capital 創辦人 Arthur 於被駭當日,似乎也理出頭緒,在推特上分享了可能是導致整起駭客事件的主因,Arthur 稱:
貌似找到造成此次洩漏的根本原因,應是源自於針對性的社會攻擊。
之前收到一封真的看起來像是我們投資公司的網路釣魚郵件,內容就和一般公司文件沒兩樣,並透過郵件中的 PDF 檔發起攻擊。
Found out the likely root cause for the exploit, it's a targeted social engineering attack. Received a spear-phishing email that really seems to be sent by one of our portco with content that seems like general industry-relevant content.
They are likely targeting all crypto peep pic.twitter.com/SegYBcoLX2
— Arthur (@Arthur_0x) March 22, 2022
最後,Arthur 也對於此次的事件給出了自己的感想與看法:
Crypto 就像是在沒有復活的情況下玩魂類遊戲(艾爾登法環、黑暗靈魂)一樣。
希望各位透過此事,獲得最大的收穫不是「這不會發生在我身上,因為我在安全性上面做得更好」。他們有多種攻擊媒介,一旦他們透過一個設備進入,影響將是巨大的。
百密終有疏,共勉之。
📍相關報導📍
馬斯克遭「匿名者駭客組織」警告:特斯拉 ‘’為政府補助‘’ 傷害比特幣、發推Twitter摧毀百萬平民生活希望
神鬼駭客史諾登:Taproot 將惡化比特幣隱私性;CBDC 恐成全球政府擴權工具
Bitfinex「12萬枚比特幣竊案」破獲!夫妻遭美司法部凍結36億鎂BTC、成史上最大加密扣押
讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。
LINE 與 Messenger 不定期為大家服務