Hope Lend 是一个小型去中心化金融(DeFi)协议,最近遭受了一次毁灭性攻击,损失了约 526 个 ETH。被盗资金价值约为 82.5 万美元。让这一事件更加耐人寻味的是,该项目声称,策划这次盗窃的并不只是一个攻击者,而是一个第三方黑客的前台。
前台运行和被盗资金的奇特案例
Hope Lend 表示,在一个意想不到的转折中,最初的攻击者发现了一个允许他们访问资产的漏洞,而另一个警觉的人向以太坊验证者支付了被盗资金的一半(约 264 ETH 或约 41.4 万美元)。这笔付款使他们能够提前进行交易,并在被盗资产到达预定目的地之前将其有效拦截。
黑客的零和游戏?
有趣的是,尽管发现并利用了 Hope Lend 系统架构中的漏洞,但报告显示最初的攻击者并没有从他们的努力中赚到任何钱。相反,是这个神秘的第三方成功地获得了巨额利润。
对希望之贷锁定总价值 (TVL) 的影响
Hope Lend 的锁定总价值 (TVL) 在这次攻击中完全受损。由于被盗资产占其 TVL 的全部,该协议现在面临着恢复和重建其用户群的重大挑战。
On October 18, 2023, at 11:48:59 AM +UTC, the HopeLend protocol fell victim to a hacker attack. It is important to note that the hacker did not profit from this attack.
The attack resulted in a loss of approximately 528 ETH, out of which 263.91 ETH were bribed by the frontrunner…
— Hope.money⚡️ (@Hope_money_) October 18, 2023
Hope Lend展望
最近对 Hope Lend 的攻击严酷地提醒我们 DeFi 协议中存在的漏洞。随着黑客不断发现利用这些平台的新方法,像 Hope Lend 这样的项目必须优先考虑安全措施,并定期进行彻底审核。
