8ight Finance kena Hack
Sumber : RektNews
Pengguna Keuangan 8ight kehabisan uang.
Meskipun ini adalah cerita pertama kami yang terjadi di rantai Harmony, tidak ada yang baru tentang protokolnya.
Garpu Olympus lainnya, satu set “kunci yang dikompromikan”.
$1,75 juta diambil.
Dari tweet 8ight.
Transaksi pertama: 490.170 DAI 0x62f7…
Transaksi kedua: 378.417 DAI – 10.843 LP 0x06f43…
Transaksi ketiga: 12.362 USDT 0x0e351…
Transfer dari akun xxca1d ke cc541: 868.587 DAI 0x3880f…
Dan kemudian ke Tornado.
Anda akan berharap bahwa kami tidak perlu mengatakan ini sekarang, namun …
Jangan memposting kunci pribadi Anda di Facebook.
Jangan memposting kunci pribadi Anda di Google Dokumen.
OPSEC yang buruk membuat pengguna yang buruk.
“Keamanan 101 – ulangi setelah saya …”
Terlepas dari janji mereka bahwa multi-sig ada, (tidak), protokol ini jatuh ke kesalahan paling mendasar.
Saking mendasarnya, banyak yang menuding pengembang mengantongi dana sendiri.
Seperti biasa, beberapa pengguna yang lebih terlibat secara finansial, atau emosional, merencanakan balas dendam mereka. Apakah salah satu dari kelompok korban ini pernah menangkap penyerang mereka?
Jika ini adalah acara yang direncanakan, kemungkinan pengembang memiliki riwayat perilaku seperti itu.
Tapi tentunya mereka tidak akan menggunakan nama merek yang sama dua kali?
Apakah mereka akan melakukannya?
$1,75 juta hilang, dan mungkin bagian yang paling menarik dari cerita ini adalah bahwa para pengembang masih menggunakan Facebook.
Kapan kita akan berhenti mengacu pada pengabaian terang-terangan terhadap keamanan siber sebagai “diretas”?
8ight Finance – mungkin diretas, mungkin kasar, pasti rekt.