摘要:加密货币投资热潮往往使一些项目在几分钟内就完成目标。可是提供以太币交易平台的Coindash在发起ICO几分钟内却发布警告称黑客攻击了项目网站,并篡改了以太币发送地址,希望投资者停止投资。可是黑客速度之快,已经盗走了740万美元以太币。这是The Dao之后以太坊遭遇的最大攻击,遭到投资者强烈抗议。不过项目开发者称正设法归还投资者资金。
据称一名黑客欺骗受害者将资金转移到错误的ICO项目地址,盗走740万美元以太坊平台的以太币。Coindash公司称,投资者将资金汇给了黑客。
当时,提供以太币交易平台的Coindash将发起ICO。众筹项目投资者通过购买代币获得该应用股份。ICO是极为流行的以太坊应用程序融资方式,一些ICO发起数分钟内就获得了数百万美元。即使最差劲的应用程序也可以在ICO代币投资中筹集数千美元。
Coindash的ICO与其他项目一样,只是发布了代表以太坊地址的系列文本,投资者可以在应用网站上向这个地址汇款。然而,本该在几分钟内成功完成的ICO,Coindash却警告说其网站被攻击,让人们不要向发布地址转账。
目前尚不清楚到底发生了什么,但是似乎攻击很简单。据称黑客控制了Coindash官网,并修改了此前发布的文本内容,用自己的钱包地址取代Coindash的。当人们投资Coindash,实际上是把以太币汇给了黑客,而不是公司。
即使Coindash注意到此次攻击,很快在ICO发起三分钟内警告投资者,可是损失已经造成了。
Coindash员工Emmanuel Gimenez在公司Slack官方账户写道,“网站被黑了”。
ICO发布后六分钟,也就是在大约9:06 AM EDT,Coindash在知名Bitcointalk论坛上的账户发布,“伙计们,网站被黑了,不要发送你的以太币”。
Coindash推特发文,“代币销售已经结束,不要向任何地址发送任何以太币”。
截止撰文时间,潜在投资者已经向属于黑客的Coindash地址发送了43,438.45个以太币(大约740万美元)。追踪以太币交易的网页工具Etherscan警告“报道称Coindash众筹地址被攻击了”。
Coindash营销总监Ram Avissar通过Slack发布消息称:
“我们所知的是,外部攻击者在发售开始后立刻更改了地址。我们已经停止代币发售协议,尝试找到补偿受害者的最好方法”。Coindash公司Slack频道发文称:
“遭到黑客攻击”,“未知侵入者”或者黑客“恶意的发布了”虚假的以太坊地址。一些用户则在社交媒体上强烈抗议。比如Reddit用户猜测此次攻击实际是“内部所为”,目的是让Coindash创建者骗走几百万美元,却把责任推卸到匿名黑客身上,毕竟这些黑客也许根本找不到。目前不清楚Coindash是否有犯规,不过简单有效原理(Occam's Razor)倾向于Coindash的解释:黑客只是利用了ICO最薄弱的安全环节,也就是Coindash网站。
无论罪犯是谁,投资者的怒气都是针对Coindash。Bitcointalk用户写道:
“算了吧,我已经发送了以太币”。另一个称投资代币的人在Bitcointalk上说,“我想要回我的钱,这是你们的网站,没有做好安全防护是你们的错”。“太晚了,我已经投资了。已经向这个地址发送了31000个以太币。你们这群家伙最好还我的钱“。目前无法确认这些人是否投资了,但是Etherscan确认大笔以太币汇入了这个地址。
此次攻击是目前以太坊遭到的最大攻击。在去年基于代币的以太坊投资基金The Dao损失5000万美元之后,开发者艰难决定采取分叉,为了追回资金。不过很多人认为此举带来了不必要的风险,而且产生了敌对的加密货币,而且不会再次发生。
Coindash官方Slack频道指出,该应用程序开发者表示所有投资者,即使已经向假地址发送以太币的人,都可以收回代币。
开发者在Slack写道,“所有CoinDash投资者将收回代币,我们在解决这个问题”。
英文来源:https://motherboard.vice.com/en_us/article/zmvg58/hacker-allegedly-steals-dollar74-million-in-ethereum-with-incredibly-simple-trick
翻译:Annie_Xu
转自:https://chainb.com/?P=Cont&id=5192
