Polter遭遇閃電貸款攻擊,男子因詐騙被判24年監禁:Crypto-Sec
根據區塊鏈分析師Nick Franklin的報導,基於Fantom的去中心化金融(DeFi)協議Polter Finance於11月18日遭遇了一次“經典”的閃電貸款攻擊,損失超過700萬美元。
Polter Finance在“經典”閃電貸款攻擊中被掏空
攻擊者通過借入“幾乎所有的BOO代幣”來人工提高SpookySwap治理代幣BOO的價格。一旦價格達到足夠高的水平,攻擊者便“可以存入1個BOO並掏空所有流動性池。”
來自區塊鏈分析平台BlockSec Phalcon的數據顯示,在攻擊前,流動性池中僅有269,042.22851562786個代幣。攻擊者通過閃電貸款借入了269,042.22851562785個BOO代幣(根據當時BOO的價格,約合130萬美元),使流動性池中僅剩下0.000000000001個代幣。
由於在去中心化交易所中,代幣的價格是由其與計價代幣之間的比例決定的,這必然導致BOO的價格飆升。隨後,攻擊者存入一個BOO代幣,並借入價值910萬美元的包裝Fantom(FTM)代幣,從中獲利780萬美元。
然後,攻擊者重複此操作以獲得其他代幣,包括Magic Internet Money(MIM)、sFTMX、Axelar USDC(axlUSDC)、比特幣(BTC)、以太坊(ETH)和美元穩定幣(USDC)。一些估計表明,此次攻擊總共掏空了1200萬美元。
Franklin沒有推測攻擊者是如何獲得足夠的BOO來償還閃電貸款的,但一個可能的解釋是他們以更低的價格從其他流動性池購買了這些代幣。
DeFi用戶應考慮向流動性較低的代幣平台存款的風險,因為這些代幣的價格往往容易受到操控。
Polter Finance的匿名創始人Whichghost已經就此事件向警方報案,並試圖與攻擊者進行談判。
CoinPoker遭遇熱錢包黑客攻擊
根據區塊鏈分析平台Cyvers的報告,Crypto撲克平台CoinPoker最近成為了一次私鑰黑客攻擊的受害者。攻擊者在包括BNB智能鏈、以太坊和Polygon等多個不同的網絡上進行了轉賬。
在11月16日,這個撲克平台試圖通過在以太坊網絡上發布消息來與攻擊者展開談判。消息中提到:“我們知道涉及從錢包地址[以0x3c17開頭]盜取資金的活動。我們希望建立安全的通訊,以建設性地解決此事。[…] 我們願意討論條件,包括可能的懸賞,以安全歸還資金。”
區塊鏈數據顯示,攻擊者已經將大部分被盜資金存入隱私混合器Tornado Cash,使追蹤變得困難,這可能削弱了該平台在談判中的地位。
Web3用戶應注意,如果集中式遊戲平台被黑客攻擊並失去客戶的存款,他們可能會損失資金。幸運的是,CoinPoker似乎在面對這次攻擊時表現出韌性,目前提款功能正常運作。
男子因銀行崩潰的加密詐騙被判24年
根據英國科技新聞網站《The Register》的報導,來自美國堪薩斯州Elkhart的一名男子因參與一宗導致Heartland Tri-State Bank崩潰的加密詐騙而被判24年監禁。該詐騙的主導者至今尚未被當局逮捕。
報導指出,53歲的Shan Hanes在2023年通過WhatsApp與一名加密詐騙者接觸時,當時他是Heartland Tri-State Bank的首席執行官。詐騙者 reportedly 說服Hanes投資一個虛假的加密貨幣投資計劃。然而,Hanes不僅僅是用自己的錢,還挪用了Elkhart基督教會和聖菲投資俱樂部的資金,這些組織的財務管理由他負責。
此外,Hanes最終開始從銀行本身挪用資金。超過4700萬美元被從Heartland Tri-State Bank的存款中轉移到這個加密詐騙中,但該詐騙從未產生任何實際利潤,資金僅僅被其未具名的創始人揣入私囊。
銀行的首席財務官最終向當局報告了Hanes的挪用行為。然而,到了那時,損失已經巨大,超過了銀行的資本化,導致其破產。
根據2023年7月CNN的報導,這家失敗的銀行最初由美國聯邦存款保險公司救助,隨後被Syracuse的Dream First Bank收購並重新開業。
報導指出,當局成功從Hanes的錢包中追回800萬美元,但剩餘的3900萬美元則永遠消失。
加密投資者應對那些無法通過公共區塊瀏覽器追蹤的加密投資保持懷疑,這類“項目”往往最終被證明是虛構的。
這些事件再次提醒我們,加密貨幣領域的風險與機會並存。我們應該保持警惕,尤其是在選擇投資平台和產品時,並對那些不透明或難以追蹤的項目保持高度警惕。隨著技術的進步,詐騙手法也在不斷演變,投資者應當提高警覺,積極尋找可持續且透明的投資機會。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
