在最近对 DeFi 平台的另一次攻击中,一个名为 ShadowFi 的加密私有项目遭到黑客的利用。 在著名的区块链安全公司 Peckshield 发出警报后,这项耗资约 301,000 美元的漏洞被公开。 ShadowFi 通过其 Twitter 页面确认了此次攻击。
根据 ShadowFi 的说法,攻击者耗尽了其流动资金池合约,使其处于 0 美元。 Peckshield 披露 SDF 代币的漏洞促成了该协议的利用。 此漏洞有助于销毁令牌; 它允许任何人在未经事先批准的情况下进行焚烧。
此外,Peckshield 补充说,黑客流失了大约 1,078 美元的 BNB,相当于 30.1 万美元。 区块链安全公司将黑客确定为 NeorderDAO。 该公司称,黑客的名字记录在其内部数据库中。
Tornado Cash 是否应该永久停产?
Peckshield 透露,黑客将被盗资金汇入 Tornado Cash。 Tornado Cash 对加密行业的弊大于利。 在不同的情况下,黑客已经使用保密应用程序从被黑平台汇入资金。 使用 Tornado Cash,追踪被盗资金的路径并不容易。
自 2019 年创建以来,该应用程序已帮助从众多加密平台洗钱超过 70 亿美元。 臭名昭著的朝鲜基地黑客组织 Lazarus 集团在不同案件中使用 Tornado Cash 电汇超过 4.55 亿美元。 此外,Tornado Cash 还帮助黑客从 Harmony Bridge 窃取了大约 9600 万美元。 同样,该保密应用程序帮助 Nomad 汇款了 780 万美元。
上个月,美国财政部外国资产控制办公室 (OFAC) 禁止使用 Tornado Cash。 OFAC 对保密应用程序如何助长了对众多加密平台的攻击表示遗憾。 该禁令迫使知名网点将 Tornado 现金与他们的服务器断开连接。 尽管有严格的限制,黑客仍然使用该工具来电汇资金。
与此同时,当 OFAC 首次宣布禁止 Tornado Cash 时,加密货币领域的一部分人反对这一举措。 这导致了对通过断开 Tornado Cash 的使用来听取 OFAC 号召的公司的严厉批评。 现在,黑客的持续使用证明了 OFAC 将保密应用程序列入黑名单的举动是合理的。
DeFi 项目的开发利用率惊人
The recent attack on ShadowFi should attract the attention of stakeholders in the crypto space about the increasing attack on DeFi. Last month, Peckshield reported that hackers stole about $208.5 million from DeFi platforms. According to the firm, the figure doesn’t contain the attack on Acala Network.
This figure is quite alarming for the crypto space. Just two days into the month, hackers have attacked two DeFi platforms. Stakeholders and regulators must work together to foster an excellent way to protect investors’ funds.