Cypher Protocol 是一家基于 Solana 的期货 DEX,由于一次漏洞导致损失超过 100 万美元,因此被迫暂停其智能合约。
事件起因
昨晚深夜,Cypher 的开发人员宣布他们遭遇了“安全事件”,导致需要暂停他们的智能合约,直到进行事后分析。还向黑客发出了呼吁,承诺如果坏人愿意回复,将讨论下一步的行动。
Cypher Protocol 的 Twitter 简介中自豪地阐述了该交易所的使命,这也引起了人们的欢笑。
然而,讽刺还不止于此。事实证明,这次黑客攻击发生在 mtnDAO 期间,这是由 Cypher Protocol 和另一个基于 Solana 的项目 Marginfi 联合主办的黑客马拉松。
看来我们有一个赢家——尽管不是通过民众投票。
该漏洞消耗了超过 38,000 个 SOL 代币和超过 123,000 USDC,总计非法收益达 1,035,203 美元。
对于黑客来说,一个相当令人困惑的举动是选择币安和库币进行套现。通过选择拥有强大网络安全团队的大型交易所而不是众所周知的加密货币混合器路线,黑客被抓的风险要大得多。然而,该漏洞也有可能是作为黑客马拉松的临时补充而进行的。如果资金是要返还的,那么匿名对于剥削者来说可能并不那么重要。
或者,攻击可能是由不与西方执法部门合作的国家的某人实施的,在这种情况下,轻松获得大型中央交易所提供的流动性可能是唯一重要的事情。
通过 NFT 进行接触
自攻击发生以来,用户一直在通过向相关地址发送带有轻快消息的 NFT 来联系黑客。
其中一些信息只是简单的道德诉求。
“不过说真的,你用币安和 KuCoin 来融资并试图获得 3 万美元。人们会找到你。请做正确的事,把剩下的还给我。”
然而,其他用户选择了更简洁的“把它还 给你,你这个狗屎领主”。
尽管该漏洞利用的规模与之前对 Solana 网络的攻击相比相形见绌,但对于像 Cypher Protocol 这样的小型项目来说,这种规模的黑客攻击可能是一个要么沉没要么游泳的交易。开发人员对这次攻击的发现以及是否有可能恢复还有待观察。