Trang chủ Tin Tức Sự cố bảo mật EasyFi

Sự cố bảo mật EasyFi

EASY HardFork & Tokenswap

Background

Vào thứ Hai, ngày 19 tháng 4 năm 2021, các tin tặc độc hại dưới một cuộc tấn công tinh vi đã được lên kế hoạch tốt, đã tấn công từ xa vào máy của người sáng lập để truy cập vào các khóa ghi nhớ/khóa quản trị và có thể rút cạn các nhóm giao thức với 6 triệu đô la tiền gửi của người dùng (từ thị trường USDT/USDC/Matic/ETH/DAI).

Kẻ tấn công cũng có thể ảnh hưởng đến hợp đồng token EASY và các hợp đồng chính thức khác. Khoảng 2,98 triệu EASY đã bị đánh cắp từ các hợp đồng này nhưng đã được cứu khỏi việc bán trên bất kỳ sàn giao dịch lớn nào ngoại trừ một số ít trên DEX.

EasyFi là một giao thức multichain layer 2 hoạt động trên ba mạng blockchain, các hợp đồng chung on-chain Binance Smart vẫn không bị ảnh hưởng bởi sự cố.

Tin tặc đã sử dụng đồng nhân dân tệ và WBTC để chuyển tiền qua dark pool và cho đến nay vẫn chưa được kiểm chứng. Chúng tôi đang làm việc với các chuyên gia để xem điều gì có thể xảy ra, các partners và team để có được thông tin chi tiết sâu sắc về vụ tấn công và theo dõi tin tặc nhưng đây là một bài toán tốn thời gian và chúng tôi không muốn người dùng của mình phải chờ đợi để tìm hiểu thêm về cách họ khôi phục mất vốn. Mặc dù chúng tôi không thể khôi phục số tiền bị mất, nhưng hãy yên tâm rng chúng tôi hoàn toàn cam kết mang li li ích tt nht cho người dùng giao thc cho vay và thành viên cng đng ca chúng tôi.

Chúng tôi đã soạn thảo một kế hoch bi thường tm thi và đang có một vòng thảo luận cuối cùng với các bên liên quan và đối tác. Chúng tôi sẽ chia sẻ điều tương tự với cộng đồng của chúng tôi và hành động phù hợp.

$EASY remains $EASY

Như đã thông báo trước đó, Team EasyFi đã quyết định tạo một hợp đồng token mới (EASY V2) trong khi vẫn giữ lại cùng một mã, tức là $EASY. EasyFi hoạt động trên ba mạng blockchain cụ thể là Polygon, Ethereum và Binance smart chain, vì vậy tất cả các địa chỉ nắm giữ EASY theo chi tiết bên dưới sẽ được ghi có token EASY V2 mới tương ứng.

Số dư và giao dịch On-chain

Phương pháp lun

Chúng tôi đã chụp nhanh để có được số dư on-chain các địa chỉ của người dùng. Ảnh chụp đầu tiên trước khi sự cố xảy ra và Snapshot thứ 2 khi có các hoạt động giao dịch trực tuyến đáng kể đang diễn ra. Mục đích của việc chụp hai Snapshot khác nhau là để đánh giá k lưỡng các đa ch người dùng b nh hưởng do cuc tn công và tính toán các hot đng giao dch on-chain đ phân phi công bng token EASY V2 mới.

Chúng tôi liên tục ghi nhận phản hồi và khiếu nại của người dùng trên tất cả các kênh truyền thông xã hội. Do đó, vì sự hài lòng của các thành viên cộng đồng của chúng tôi, nhóm đã quyết định xem xét thêm 24 Gi & 30 phút kể từ thời điểm bị hack để phân phối token EASY V2 EASY cho tất cả người dùng.

Ethereum:

Snapshot: Chiu cao khi #12276665 vào ngày 20 tháng 4–2021 lúc 11:10 sáng gi UTC

Polygon:

Snapshot: Chiu cao khi # 13497393 vào ngày 20 tháng 4 năm 2021 lúc 11:10 sáng gi UTC

Binance Smart Chain:

Snapshot: Chiu cao khi # 6729137 vào ngày 20 tháng 4 năm 2021 lúc 11:10 sáng gi UTC

Hoạt động trao đổi

Về cơ bản, chúng tôi đang làm việc với tất cả các sàn giao dịch để làm trơn tru quá trình hoán đổi token bằng cách cung cấp cho chúng tôi số dư ví tại một thời điểm cụ thể. Chúng tôi đã yêu cầu họ tạm dừng các hoạt động giao dịch và tạm dừng việc gửi và rút các token EASY nhưng quyết định cuối cùng vẫn thuộc về các sàn giao dịch. Tuy nhiên, trong khi hoạt động giao dịch trên một số sàn giao dịch vẫn đang diễn ra, kẻ tấn công đã không thể chuyển một lượng lớn token sang bất kỳ sàn giao dịch nào, vì vậy chúng tôi có lý do hợp lý để tin rằng tất cả chủ sở hữu trên sàn giao dịch sẽ không bị ảnh hưởng và sẽ được hoán đổi trong tỷ lệ 1: 1 với token EASY V2 mới có cùng mã $EASY. Do đó, một bản chụp nhanh về số dư của người dùng trên các sàn giao dịch này sẽ được thực hiện theo từng trường hợp cụ thể như sau:

Thời gian chính xác để hoán đổi token EASY V2 được thông báo riêng khi nhận dữ liệu đang chờ xử lý và yêu cầu xác nhận từ các sàn giao dịch.

Đối với người dùng của các sàn giao dịch Loại A & B, điều này không nh hưởng đến hin trng cho đến khi thi gian gi và rút tin vn b tm dng trên các sàn giao dch này (xin được thông báo) và việc hoán đổi token EASY V2 mới đã hoàn tất.

Người dùng thuộc loại C một lần nữa được khuyến cáo, như đã thông báo trước đó, DỪNG tất cả các hoạt động giao dịch viz mua và bán EASY trên các sàn giao dịch này vì chúng tôi vẫn đang chờ phản hồi và dữ liệu thích hợp. Chúng tôi chỉ có thể tiếp tục trao đổi token trên các sàn giao dịch này khi chúng tôi có thông tin cần thiết trong tay.

Vui lòng KHÔNG MUA/BÁN/GIAO DỊCH trên các sàn giao dịch này hoặc bất kỳ TRAO ĐỔI/AMM CẦN THIẾT cho đến khi có thêm thông tin.

Sau khi thông báo hoàn thành hoán đổi token EASY V2, các sàn giao dịch tương ứng sẽ ghi có vào tài khoản người dùng theo tỷ lệ 1 $EASY = 1 $EASY với hợp đồng token mới EASY V2 theo lịch trình được đề cập ở trên, người dùng không cn thc hin bt k hành đng nào .

Chúng tôi cảm ơn các exchange partners của chúng tôi vì sự hợp tác của họ trong những thời điểm khó khăn này và đã hành động kịp thời theo yêu cầu của chúng tôi.

DEXes

Chúng tôi nhận thấy rằng bất chấp các thông báo và yêu cầu lặp đi lặp lại với các thành viên cộng đồng, nhiều hoạt động giao dịch vẫn tiếp tục qua các sàn giao dịch & DEX. Điều này khiến chúng tôi rất khó quyết định theo kế hoạch truy đòi. Chúng tôi đã thảo luận nội bộ để đưa ra phương pháp chính xác và phù hợp hơn để bù đắp cho các nhà cung cấp thanh khoản trên DEXes & AMM.

Nhóm đã quyết định xem xét các holder và trader đã mua và bán trong thời gian này. Do đó, chúng tôi quyết định xem xét thêm 24 gi & 30 phút k t thi đim b hack để phân phối token hợp đồng EASY V2 với cùng một mã EASY. Tất cả chủ sở hữu on-chain của EASY theo Snapshot ở trên sẽ đủ điều kiện nhận token mới theo t l 1: 1 , có nghĩa là họ sẽ nhận được 1EASY so với 1EASY.

Hoạt động giao dịch trên DEXes cho token hợp đồng EASY V2 mới EASY chỉ được tiếp tục sau khi hoàn thành hoán đổi token.

Vui lòng KHÔNG MUA/BÁN/GIAO DỊCH EASY on-chain trên bất kỳ DEX/AMM nào và các nền tảng tương tự. Người dùng sẽ phải chịu trách nhiệm về tổn thất của mình cho đến khi quá trình hoán đổi token EASY V2 hoàn tất.

Vui lòng KHÔNG mua token EASY từ địa chỉ hợp đồng: 0x913d8adf7ce6986a8cbfee5a54725d9eea4f0729

Các nhà cung cấp thanh khoản trên AMM và DEXes

Những người dùng đã thêm thanh khoản vào các nhóm khác nhau trên AMM/DEX trên cả ba chuỗi là Ethereum, Polygon & Binance smart chain sẽ được ghi có token mới EASY theo t l 1: 1 theo chi tiết Snapshot được đề cập ở trên và theo tỷ lệ phần của họ trong nhóm tương ứng (tỷ lệ phần trăm LP trong nhóm tại thời điểm chụp nhanh).

Liên tục tăng cường chương trình- Hợp đồng… trên các sàn giao dịch

Chúng tôi biết thực tế là nhiều người dùng vẫn stake hoặc deposit token EASY trong các hợp đồng của chương trình khuyến khích đang diễn ra như staking, farming, dual farming, liquidity farming & Access programs. Chúng tôi đã chụp nhanh các địa chỉ như vậy và số dư tương ứng của phần thưởng tích lũy theo Snapshot được đề cập ở trên.

Chúng tôi s phát hành mt kế hoch chi tiết cho nhng người dùng như vy sau khi hard fork và phân phi token EASY V2 mi hoàn tt .

Mọi thông tin chi tiết về cùng sẽ được thông báo trong các bản cập nhật tiếp theo.

Tiếp theo sẽ là gì?

Trong khi chúng tôi tiếp tục với kế hoạch phân phối token hợp đồng EASY V2 mới với cùng một mã EASY theo các chi tiết được đề cập ở trên. Các bước tiếp theo như sau:

Token swap:

  1. Mint token mới EASY V2 và ánh xạ tiếp theo của hợp đồng token mới với tất cả ba chuỗi, sàn giao dịch được liệt kê và trình tổng hợp thông tin như CMC, Coingecko.
  2. Token EASY V2 sẽ được phân phối cho tất cả người dùng trên mạng Ethereum, Polygon & Binance smart chain theo chi tiết Snapshot được đề cập ở trên.
  3. Token EASY V2 sẽ được các sàn giao dịch phân phối đến tất cả các địa chỉ của người dùng trên các sàn giao dịch tương ứng, tùy từng trường hợp và khi chúng ta có dữ liệu & thông tin cần thiết trong tay.
  4. Token EASY V2 được phân phối cho LPA được đề cập ở trên.

Hoạt động Đăng TokenSwap:

  1. Kế hoch bi thường và phân phicho những người dùng bị mất tài sản/tiền ký quỹ của họ trong các thị trường cho vay EasyFi trên mạng Polygon.
  2. Báo cáo chi tiết sau khi điều tra sẽ được theo dõi sau khi các cuộc điều tra đang diễn ra kết thúc.Chúng tôi sẽ công khai tất cả thông tin, phân tích kỹ thuật & pháp y chi tiết về vụ tấn công sau khi các cơ quan chức năng và các chuyên gia liên quan hoàn thành báo cáo của họ.
  3. Kế hoch khôi phc EasyFi sẽ được công bố.

Về cơ bản, chúng tôi không ngừng nỗ lực để hoàn thiện kế hoạch bồi thường cho những người dùng đã gửi tiền vào thị trường cho vay trong giao thức cho vay EasyFi trên mạng Polygon. Chúng tôi cam kết sẽ làm tất cả để lấy lại lòng tin của người dùng và thành viên cộng đồng. Chúng ta chỉ cần thêm thời gian để phát triển một chiến lược thích hợp… và hợp tác với các đối tác.

Chúng tôi rất cảm ơn sự hỗ trợ tích cực từ tất cả các góc của hệ sinh thái bao gồm các đối tác, sàn giao dịch, thành viên cộng đồng, nhà đầu tư, đối tác truyền thông, cố vấn và chuyên gia. Chúng tôi đánh giá cao sự hỗ trợ của các thành viên trong cộng đồng của chúng tôi và sẽ thúc giục họ tiếp tục làm như vậy. Chúng tôi sẽ làm bất cứ điều gì có thể để đưa dự án trở lại hoạt động mà chỉ có thể thực hiện được với sự hỗ trợ liên tục của bạn.

Như người nổi tiếng đã nói, “điều gì không giết được bạn sẽ khiến bạn trở nên mạnh mẽ hơn”, EasyFi sẽ vươn lên từ đống tro tàn và đòi lại vinh quang đã mất trong sự cố đáng tiếc này. Chúng tôi đã học được bài học của mình một cách khó khăn. Thật vậy, những khởi đầu mới ở phía trước.

Theo EasyFi