ccryptoo 1 1648124062
新聞

DeFiance Capital 遭竊後續》Lido 治理論壇發起「凍結資產」提案,燒毀地址所有代幣防竊

DeFiance Capital 創辦人 Arthur 錢包遭駭客竊取後不久,DeFiance Capital 就在 Lido 治理論壇上發布提案,希望能在資產生效前凍結地址中資產,免於再被駭客竊取。根據 Lido 投票頁面,該表決目前已經通過,預計將燃燒該地址中共 3,702,054 枚 LDO 代幣。
(前情提要:DeFiance Capital 創辦人驚傳被竊!損失 17 個 Azuki、1 個 CloneX ,價值 310 ETH )

 

DeFiance Capital 創辦人 Arthur 錢包遭駭客竊取提案,發布者表示,DeFiance Capital 其中一個地址遭到駭客攻擊,所以想請 Lido DAO 凍結該地址 0x48Acf41D10a063f9A6B718B9AAd2e2fF5B319Ca2 的資產。

DeFiance Capital 稱,凍結資產可以讓我們在 Lido 上的資金獲得保護,並制定長期解決方案,以防止駭客在申請質押資產退回生效後將資產竊取。

隨後 Lido 技術團隊回覆道,因為 DAO 不能更改資產生效參數,但可以透過其他較激進的方式,例如燒掉該地址上的代幣,並在另一地址中鑄造。

另外技術團隊也給出了作為 Lido 欲投票的 3 大選項,包括:

  1. 在 0x48acf41d10a063f9a6b718b9aad2e2ff5b319ca2 上燒掉大部分未生效的 LDO,並在地址 0x 上鑄造完全相同的數量……使用與原始參數相同的生效參數。
  2. 在 0x48acf41d10a063f9a6b718b9aad2e2ff5b319ca2 上燒掉大部分未生效的 LDO,暫不鑄幣,使鑄幣過程不會匆忙進行,直到在良好的正當程序下才進行。
  3. 在 0x48acf41d10a063f9a6b718b9aad2e2ff5b319ca2 上燒掉大部分未生效的 LDO,並在地址 0x… 鑄幣,將生效設置為一年鎖定,這意味著將生效條款更改為原始條款,且直到在良好的正當程序下才進行。

在經過版上的討論後,一致決定透過選項 2 進行投票,雖然上述 3 點在技術上都是可行的,但第 2 點在透明度方面看起來更安全、更乾淨。眾人也決定在隔天進行投票。

據投票頁面,於昨日晚上 8 點投票的第 120 次表決目前已經結束,並以總共 57,567,999 LDO 100% 通過。將 0x48Acf41D10a063f9A6B718B9AAd2e2fF5B319Ca2 地址上原先的 3,702,054 LDO 代幣燃燒的提案。

DeFiance Capital 創辦人遭竊,損失超過 160 萬美元

DeFiance Capital 創辦人 Arthur 的熱錢包在被駭客攻擊後,除了損失 17 個 Azuki 和 1 個 CloneX 外,錢包中代幣包括 68 個 wETH、4,349 個 stkDYDX 和 1,578 個 LooksRare 代幣,也同樣被駭客給竊取。駭客當時的錢包共有 545 ETH,竊取價值超過 160 萬美元。

而就在截稿前不久,先前由駭客轉入 588 枚以太坊的地址 0xB09e66b66B7daA35699496fF560E1034990E5e3a 也有所動靜。駭客於 2 小時前,將錢包中的 500 枚以太坊以每 100 ETH 的方式轉入混幣器 Tornado Cash 中,目前該錢包還剩下 87.74 顆以太坊

被盜可能原因

DeFiance Capital 創辦人 Arthur 於被駭當日,似乎也理出頭緒,在推特上分享了可能是導致整起駭客事件的主因,Arthur 稱:

貌似找到造成此次洩漏的根本原因,應是源自於針對性的社會攻擊。

之前收到一封真的看起來像是我們投資公司的網路釣魚郵件,內容就和一般公司文件沒兩樣,並透過郵件中的 PDF 檔發起攻擊。

最後,Arthur 也對於此次的事件給出了自己的感想看法

Crypto 就像是在沒有復活的情況下玩魂類遊戲(艾爾登法環、黑暗靈魂)一樣。

希望各位透過此事,獲得最大的收穫不是「這不會發生在我身上,因為我在安全性上面做得更好」。他們有多種攻擊媒介,一旦他們透過一個設備進入,影響將是巨大的。

百密終有疏,共勉之。

📍