时间:2024-02-29|浏览:247
在其基于以太坊的质押合约遭到攻击后,第一层区块链 Shido 的代币在短短 30 分钟内下跌了 94%。
区块链安全公司 PeckShield 在 2 月 29 日的帖子
中提醒其追随者注意比特币的下跌
。
在后续帖子中,它解释了一个利用者设法将区块链的以太坊质押合约转移到新所有者的另一个地址,然后使用隐藏功能升级合约以提取质押代币
PeckShield 表示,根据 CoinGecko 的数据
,攻击者已
撤回
超过 43 亿个 Shido 代币——几乎是近 90 亿个流通代币供应量的一半
。
在价格下跌之前,这些代币的价值约为 3500 万美元。
在一篇 X 帖子中,匿名链上研究员 ZachXBT 表示,他们发现利用者的地址是通过加密货币资助的,该加密货币首先从跨链协议 Layerswap 桥接,然后从 Arbitrum 区块链桥接。
因此,该地址是通过 Arbitrum 上的 Across 资助的,而该人的 ENS 通过 Layerswap 资助的。
ZachXBT 发现了他们所说的资助剥削者的钱包所有者的真实身份,但表示他们似乎也遭到了黑客攻击,因为“他们的资产在资助剥削者之前突然被转移。”
事件发生数小时后,Shido 团队
发布了
一份官方公告,称他们已确认任何针对 Shido 的进一步威胁。
该协议还表示,他们已经开始调查,并敦促黑客与他们联系以协商赏金。
Shido 还承诺,质押代币的用户将获得资产返还。
Shido 是一个第一层权益证明区块链,尚未启动其主网。
它在 2 月 24 日的一篇
帖子
中表示,将宣布“下周”推出主网。
SHIDO 是一种基于以太坊的 ERC-20 代币,根据
其网站介绍,可以将其抵押在该项目的互联去中心化交易所 (DEX) 上,以获得 8% 的年收益率
。
Shido 没有立即回应对合同漏洞发表评论的请求。
PeckShield 的数据显示,去年发生了
600 多起
与加密货币相关的黑客攻击,造成了 21 亿美元的损失,比 2022 年减少了近 30%,而今年 1 月份迄今为止发生了 30 起攻击,造成了 1.825 亿美元的损失。
对于剥削者来说,2 月也可能是一个重要的月份,
PlayDapp 被盗了
2.9 亿美元,还有价值数百万美元的加密货币因各种钱包泄露和网络
钓鱼诈骗而
被盗。