资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
我的关注
加密货币盗窃者试图拦截300万ARB代币空投
一名潜在的网络窃贼正在为拦截即将到来的Arbitrum空投中的300万ARB代币做准备。这位加密货币犯罪分子向约2400个钱包发送了以太币,旨在批准一个允许接收者领取空投的合约,该空投定于周四进行。通常情况下,这不会构成问题,但此人似乎还掌握了这些钱包的私钥。
自动化合约设计绕过安全防护
已批准的合约将代表窃贼自动领取空投,绕过任何可能设置在钱包中扫荡资金的机器人。该计划首先由Arkham Intelligence和GitHub上的一篇帖子揭露。ARB代币将通过DAO控制Arbitrum One和Nova网络的治理。
钱包持有者面临的安全挑战
由于恶意行为人知道这些钱包的私钥,钱包所有者不一定能够阻止他们。他们能做的就是撤销已设置的合约——但即便如此,他们仍然需要在黑客之前手动领取空投。
在这个经常充满漏洞利用的世界里,这种劫持空投的尝试是独特的。如果成功,意味着窃贼最终将通过从非自己所有的钱包中抽取资金,获取用户空投的0.26%。这样的举动不仅破坏了将治理权移交给最忠实的Arbitrum社区成员的目标,同时也剥夺了这些钱包应有的权利。
Arbitrum网络特性加剧风险
此次空投发生在Arbitrum这一Layer2扩展项目上,这使相关钱包的情况更加复杂。如果空投是在以太坊区块链上进行,那么可能可以使用Flashbots在首先领取空投方面获得优势——但在Arbitrum上这是不可能的。
社区呼吁与项目方立场
社区中的一些人呼吁Offchain Labs将这些钱包列入黑名单,以防止恶意行为人最终获得所有代币。然而,这可能会阻止合法用户有机会领取这些代币。
在空投公告发布时,Offchain Labs首席执行官Steven Goldfeder告诉The Block,空投分配将不会有任何变化。该公司尚未就这一具体问题作出回应。
