Cypher Protocol 是一家基於 Solana 的期貨去中心化交易所,由於一次漏洞導致損失超過 100 萬美元,因此被迫暫停其智能合約。
之所以
昨晚深夜,Cypher 的開發者宣布他們遭遇了“安全事件”,導致他們的智能合約不得不暫停,直到進行屍檢。還向黑客發出了呼籲,承諾討論下一步行動,以防攻擊者想要做出回應。
Cypher 遭受了安全漏洞/事件。智能合約已被凍結。
該團隊目前正在與個人合作並調查
致黑客:我們寫信給您是想了解您是否願意與我們討論任何可能的後續步驟。
— cypher ©️ (@cypher_protocol) 2023 年 8 月 7 日
Cypher Protocol 的 Twitter 簡介中自豪地闡述了該交易所的使命,這也值得歡呼。
然而,諷刺還不止於此。據透露,此次黑客攻擊發生在 mtnDAO 期間,這是由 Cypher Protocol 和另一個基於 Solana 的項目 Marginfi 聯合主辦的黑客馬拉松。
我們似乎有了勝利者,儘管不是通過民眾投票。
該漏洞消耗了超過 38,000 個 SOL 代幣和超過 123,000 個 USDC,非法所得總計 1,035,203 美元。
對於黑客來說,幣安和庫幣的舉動相當令人費解,他們被挑出來套現。通過選擇擁有強大網絡安全團隊的大型交易所而不是眾所周知的加密貨幣混合器路線,黑客被抓的風險要大得多。然而,該漏洞也有可能是作為黑客馬拉鬆的臨時補充而執行的。如果要返還資金,匿名對於剝削者來說可能就不那麼重要了。
或者,攻擊可能是由不與西方執法機構合作的國家的某人實施的,在這種情況下,獲得大型中央交易所提供的流動性的便利性可能才是最重要的。
通過 NFT 到達。
自攻擊發生以來,用戶一直通過向相關地址發送包含快速消息的 NFT 來聯繫黑客。
其中一些信息只是簡單的道德訴求。
“說真的,你有沒有用幣安和庫幣融資並嘗試獲得 3 萬美元?人們會找到你。請做正確的事並將零錢退還。”
然而,其他用戶選擇了簡潔的“歸還它,狗屎” 。
雖然此次漏洞利用的規模與之前對 Solana 網絡的攻擊相比相形見絀,但對於像 Cypher Protocol 這樣的小型項目來說,這種規模的黑客攻擊可能是一個要么沉沒要么游泳的交易。開發人員對此次攻擊的了解以及是否有可能恢復還有待觀察。