FX168財經報社(北美) #NFT與加密貨幣#根據PeckShield的說法,一名攻擊者能夠控制Shido區塊鏈的以太坊質押合約,並轉移數十億Shido代幣。
Shido這個第一層區塊鏈的代幣在其基於以太坊的質押合約遭受攻擊後,在短短30分鐘內暴跌了高達94%。
區塊鏈安全公司PeckShield在2月29日的X帖子中向其追隨者警告了這一跌幅。在後續的帖子中,它解釋稱一個攻擊者設法將區塊鏈的以太坊質押合約轉移到另一個地址,新的所有者隨後通過升級合約並添加一個隱藏功能來提取質押的代幣。
(圖片來源:X)
PeckShield表示,攻擊者已經提取了超過43億Shido代幣。根據CoinGecko的數據,這幾乎是近90億流通代幣供應量的一半。
在價格下跌之前,這些代幣價值約3500萬美元。
在一則X帖子中,匿名鏈上研究員ZachXBT表示,他們發現利用者的地址是通過加密貨幣資助的,該加密貨幣首先從跨鏈協議Layerswap橋接,然後從Arbitrum區塊鏈橋接。
(圖片來源:X)
ZachXBT 發現了他們所說的資助剝削者的錢包所有者的真實身份,但表示他們似乎也遭到了黑客攻擊,因爲「他們的資產在資助剝削者之前突然被轉移。」
事件發生數小時後,Shido團隊發佈了一份官方公告,稱他們已確認任何針對 Shido的進一步威脅。該協議還表示,他們已經開始調查,並敦促黑客與他們聯繫以協商賞金。Shido還承諾,質押代幣的用戶將獲得資產返還。
Shido是一個尚未啓動其主網的第一層權益證明區塊鏈。它在2月24日的X帖子中表示,將在「下週」宣佈其主網啓動。
SHIDO是一個基於以太坊的ERC-20代幣,根據其網站的說法,可以在項目連接的去中心化交易所(DEX)上質押,以賺取8%的年化收益。
Shido對合約漏洞的評論請求沒有立即做出迴應。
根據PeckShield的數據,去年發生了600多起與加密貨幣相關的黑客攻擊,造成21億美元的損失,與2022年相比減少了近30%,而今年到目前爲止,1月已經發生了30次攻擊,損失了1.825億美元。
2月對於攻擊者來說也可能是一個重大的月份,從PlayDapp那裏竊取了2.9億美元,另外還有幾百萬美元的加密貨幣在各種錢包入侵和網絡釣魚詐騙中被盜。