Là một nhà phân tích có nhiều năm kinh nghiệm trong lĩnh vực tiền điện tử, tôi phải nói rằng sự cố gần đây liên quan đến Shezmu là một lời nhắc nhở rõ ràng về những rủi ro vốn có trong các giao thức DeFi và mối đe dọa hack luôn hiện hữu. Tuy nhiên, đó cũng là minh chứng cho khả năng phục hồi và thích ứng của các dự án này khi gặp nghịch cảnh.
Một nền tảng DeFi có tên Shezmu gần đây đã trở thành mục tiêu trong một vụ trộm lớn, trong đó thủ phạm đã rút 5 triệu USD từ hợp đồng bằng cách sử dụng một lỗ hổng lỗi thời trong hệ thống kho tiền của nó. Trong nỗ lực lấy lại một số tiền, giao thức đã tham gia đàm phán với tin tặc và lấy lại thành công một phần đáng kể số tiền bị đánh cắp. Đây là những gì đã xảy ra:
Lỗ hổng: Vay ShezUSD không hạn chế
Vụ việc xảy ra khi hacker khai thác điểm yếu trong một trong các kho tiền của Shezmu, cho phép anh ta đúc tiền tài sản thế chấp mà không bị giới hạn. Trong thời gian này, kẻ tấn công đã vay được một lượng lớn khoản vay ShezUSD và rút khoảng 5 triệu USD khỏi nền tảng.
Đàm phán với hacker
Sau đó, Shezmu bắt đầu đàm phán với hacker và đề xuất thưởng 10% nếu trả lại token. Tuy nhiên, thay vào đó, hacker đã yêu cầu tiền thưởng 20% và Shezmu đã chấp nhận. Cuộc đàm phán này có thể được xếp vào loại giải pháp ‘mũ trắng’ vì không có thêm thiệt hại hoặc vấn đề pháp lý nào liên quan.
Thu hồi số tiền bị đánh cắp
Trong một khoảng thời gian ngắn, tôi đã quan sát thấy hacker bắt đầu trả lại tài sản bị đánh cắp. Ban đầu, đó là DAI đi kèm với 419,18 ETH, bao gồm cả wETH đã được trả lại. Kể từ đó, Shezmu đã đưa ra sự đảm bảo cho việc thu hồi tất cả số tiền còn lại và khôi phục số vốn bị biển thủ.
Thay vào đó, chiến lược giải quyết vụ hack của Shezmu giải thích rõ ràng các bước hỗ trợ LP (Nhà cung cấp thanh khoản) bị ảnh hưởng. Cụ thể, hình ảnh sẽ được ghi lại về các LP này chứa cả mã thông báo ShezUSD và ShezETH được ghép nối với tài sản trên nền tảng Curve, Balancer và Beefy.
Là một nhà đầu tư tiền điện tử dày dạn kinh nghiệm với nhiều năm kinh nghiệm, tôi có thể tự tin nói rằng sự phát triển mới này rất hấp dẫn. Đề xuất nhận lại token LP bị mất, cùng với airdrop chiếm 80% thanh khoản lấy lại được, có vẻ như là một lời đề nghị hào phóng từ Shezmu.
Ngoài việc phục hồi, Shezmu đã bắt đầu giai đoạn phục hồi cho nhóm ShezETH Balancer của mình, cho phép LP (Nhà cung cấp thanh khoản) rút cổ phần theo tỷ lệ dựa trên khoản đầu tư ban đầu của họ. Tuy nhiên, trong giai đoạn này, không thể thực hiện gửi tiền hoặc hoán đổi mới trong nhóm. Sau sự cố này, Shezmu có kế hoạch công bố bản phân tích khám nghiệm tử thi và phác thảo các biện pháp phòng ngừa mà công ty đang thực hiện để đảm bảo các hoạt động an toàn hơn trong tương lai.
- Lila Moss khiến mọi người rung động trong bộ đồ hai mảnh màu đen thiếu vải khi cô tắm nắng ở Formentera cùng mẹ Kate và bạn trai Yoni Helbitz
- Nhân đôi với Deon của Derricos bị ‘tàn phá’ bởi cái chết của cháu trai
- Golfer Nick Dunlap chia sẻ cuộc trò chuyện đầy cảm xúc với mẹ sau chiến thắng
- Tim và Demi-Leigh Tebow nhớ lại ‘Rào cản ngôn ngữ’ thời kỳ đầu trong mối tình lãng mạn của họ
- Tại sao cha mẹ của Bianca Censori cảm thấy bị con gái ‘lừa’ vì việc cô ‘chia tay’ Kanye West
- Sharyn Ghidella bị Kênh Bảy chỉ trích: Những con số chết tiệt Mạng truyền hình không muốn bạn xem
- Khloe Kardashian để lộ ngực trong chiếc áo vest khoét sâu khi người hâm mộ nhận xét về vẻ ngoài trẻ trung của cô: ‘Mẹ 40 nhưng trông như 21’
- Gisele Bundchen khoe cơ bụng săn chắc trong chiếc áo crop top khi cô mang một chai nước khổng lồ ra khỏi phòng tập pilates ở Miami
- 10 loại tiền điện tử hàng đầu sẽ tăng vọt khi hoạt động của cá voi tăng đột biến trên các dự án tiền điện tử quan trọng
- Travis Barker chia sẻ lời cảm ơn ngọt ngào tới Son Landon nhân sinh nhật lần thứ 21
2024-09-23 11:38