DeFi貸出プロトコルであるEasyFiがハッキングされる

レイヤー2DeFi貸出プロトコルであるEasyFiは、USD / DAI / USDTのプロトコルプールから600万ドルのハッキングを受けています。 創設者兼CEOのAnkittGaurは、Twitterでこの事件に対処しました。 彼は言い​​ました それ：

2021年4月19日月曜日、私たちのチームメンバーは、指定された契約およびウォレットからの大量のEASYおよびプロトコル資金の転送を報告しました。 最初の調査により、ニーモニックフレーズの妥協の可能性が明らかになりました。

セキュリティ事件の事後分析で、彼はさらにハッキングについての詳細を提供しました。 EasyFi公式ウォレットからイーサリアムネットワークおよびポリゴンネットワーク上のいくつかの未知のウォレットへのEASYトークンの大規模な転送は、月曜日にチームメンバーによってフラグが立てられました。 これらのトランザクションは、「目的で使用されたマシンが少なくとも1週間使用されておらず、完全にオフラインであったため」、管理キーまたはニーモニックキーの侵害の可能性を意味しました。

ハッキングによって引き起こされた被害を減らすための措置が講じられる前に、ハッカーはなんとか管理者キーにアクセスすることができました。 ハッカーは、USD / DAI / USDTのプロトコルプールから約600万ドルを盗み、298万のEASYトークンをウォレットアドレスに転送することに成功しました。 0x83a2EB63B6Cc296529468Afa85DbDe4A469d8B37、 これはハッカーのものとされています。

Ankitt Gaurは、チームが徹底的に調査することをコミュニティメンバーにさらに安心させました。

彼はまた付け加えた：

「EASYトークンの引き出し/入金の一時停止を支援してくれたBinanceチームとAscendExチームに連絡しました。 そのため、ハッカーは実際にトークンをウォレットから移動しておらず、流動性の制約のためにDEXでかなりの金額を販売することはできません。」

その後、プロジェクトの公式Twitterページはさらにユーザーに警告しました。

⚡緊急発表⚡

前述のように、ユーザーは以下を含む契約のいずれとも対話しないように要求されます $ EASY トークン契約。 DEXの流動性を維持しないでください。

EASYトークンハードフォークの実装を進めています！

— @ easyfi.network（@EasyfiNetwork） 2021年4月20日