Cypher Protocol 是一家基於 Solana 的期貨 DEX,由於一次漏洞導致損失超過 100 萬美元,因此被迫暫停其智能合約。
事件起因
昨晚深夜,Cypher 的開發人員宣佈他們遭遇了“安全事件”,導致需要暫停他們的智能合約,直到進行事後分析。還向黑客發出了呼籲,承諾如果壞人願意回覆,將討論下一步的行動。
Cypher Protocol 的 Twitter 簡介中自豪地闡述了該交易所的使命,這也引起了人們的歡笑。
然而,諷刺還不止於此。事實證明,這次黑客攻擊發生在 mtnDAO 期間,這是由 Cypher Protocol 和另一個基於 Solana 的項目 Marginfi 聯合主辦的黑客馬拉松。
看來我們有一個贏家——儘管不是通過民衆投票。
該漏洞消耗了超過 38,000 個 SOL 代幣和超過 123,000 USDC,總計非法收益達 1,035,203 美元。
對於黑客來說,一個相當令人困惑的舉動是選擇幣安和庫幣進行套現。通過選擇擁有強大網絡安全團隊的大型交易所而不是衆所周知的加密貨幣混合器路線,黑客被抓的風險要大得多。然而,該漏洞也有可能是作爲黑客馬拉松的臨時補充而進行的。如果資金是要返還的,那麼匿名對於剝削者來說可能並不那麼重要。
或者,攻擊可能是由不與西方執法部門合作的國家的某人實施的,在這種情況下,輕鬆獲得大型中央交易所提供的流動性可能是唯一重要的事情。
通過 NFT 進行接觸
自攻擊發生以來,用戶一直在通過向相關地址發送帶有輕快消息的 NFT 來聯繫黑客。
其中一些信息只是簡單的道德訴求。
“不過說真的,你用幣安和 KuCoin 來融資並試圖獲得 3 萬美元。人們會找到你。請做正確的事,把剩下的還給我。”
然而,其他用戶選擇了更簡潔的“把它還 給你,你這個狗屎領主”。
儘管該漏洞利用的規模與之前對 Solana 網絡的攻擊相比相形見絀,但對於像 Cypher Protocol 這樣的小型項目來說,這種規模的黑客攻擊可能是一個要麼沉沒要麼游泳的交易。開發人員對這次攻擊的發現以及是否有可能恢復還有待觀察。
