加密貨幣貸款公司 Shezmu 今天因駭客入侵而損失了價值近 500 萬美元的資產,現已成功追回。
超凡手拉警報超凡表示,價值 490 萬美元的 $ShezUSD 代幣在攻擊過程中被盜。
。 @ShezmuTech已被駭客攻擊/強化。大約 490 萬美元的 $ShezUSD 被盜。
他們的一個金庫使用任何人都可以鑄造的抵押品。有了免費抵押品,攻擊者就可以藉入任意數量的 $ShezUSD。 pic.twitter.com/eR0bH5rTV2
— 壽超凡 (@shoucccc) 2024 年 9 月 20 日
隨後,在另一篇 X 貼文中,貸方團隊確認其 ShezmuUSD 穩定幣金庫被利用,資金遺失。該公司敦促攻擊者歸還資金以換取賞金,並承諾攻擊後不會產生任何法律後果。
該團隊給攻擊者 24 小時的時間返還資金,並給予 10% 的獎勵。他還表示,未能在指定期限內歸還資金將促使團隊將此事合法升級。
駭客說服 Shezmu 將賞金提高到 20%
經過與駭客的鏈上討論後,該團隊將 80% 的被盜資金返還至金庫。該團隊提醒駭客,他的錢包連接到了 KYC 交易所,如果駭客退回資金,該事件將被視為白帽駭客。
事件發生幾個小時後,該團隊在錢包中收到了被盜的 Dai 代幣。最初,駭客發送了 282.18 以太幣,隨後又發送了 137 WETH。
更新:又有137 WETH從白帽shezUSD被追回並返還至Shezmu金庫! https://t.co/K2AnPkme9F
隨著我們繼續追回您的剩餘資金,在進一步更新之前,請不要與 Oasis 互動。感謝您一直以來的支持
— Shezmu (@ShezmuTech) 2024 年 9 月 21 日
該團隊敦促投資者和協議用戶暫時避免與該平台的 Oasis 金庫進行交互,直至另行通知。
據報道,印度加密貨幣交易所WazirX最近也遭遇了類似的駭客攻擊,導致價值 2.3 億美元的資金損失。然而,該交易所並沒有採取太多措施來追蹤資金。此外,WazirX 並未正式承認自己遭到駭客攻擊,並將資金損失歸咎於其託管人。
最近,該交易所最終收到了來自客戶的法律威脅,其中包括來自另一家名為 CoinSwitch 的競爭對手交易所的威脅。