见证历史：SX Vault金库被黑，节点联合找回被盗资金

5月14日，SX Vault的闪存贷款服务合约 flash.sx 遭遇黑客攻击，约120万枚EOS和46.2万枚USDT被盗。但在BM的呼吁和社区的联合努力下，出块节点达成一致维护智能合约封锁黑客账号，因此所有被盗的资金都处于安全状态，并将被返还给存款人。

跟着EOS Go一起来复盘一下整个事件过程。

发现资金被盗

昨日，SX Vault DeFi相关负责人表示：

我们正在调查一起针对金库的攻击。金库中的大部分EOS和USDT已经被盗。 - 来源

随后的UTC时间5月13日12:19，EOS Nation的Yves La Rose SX Vault智能合约遭到攻击。黑客能够从智能合约中窃取1180142.5653枚EOS和461796.8968个USDT，并将它们转移到一个新创建的账户 potghpfcmocs之中。

本次遭遇黑客攻击的合约Vaults.sx是一个收益汇总器，用户可以存入EOS或USDT，以换取有利息的SXEOS/SXUSDT代币。然后，存入的代币可在flash.sx合约中用于flashloans和聚合费用。最后，SX代币可以再次按比例赎回基础资金+聚合费用的份额。

点击此处了解更多

采取资金追回行动

发现资金被盗后，这些资金没有被转移，SX Vault团队立即采取行动，警告区块生产商和主要交易所拒绝这些资金的任何存款。

直到UTC时间5月13日15:00 ，资金追回十分有希望：一方面是因为许多人猜测发起本次攻击的为白帽黑客，这位攻击者很有可能自愿归还资金；另一方面，EOS Nation为该名白帽黑客归还本次被盗资金设置了100000美元的赏金。

EOS Nation负责人在电报群中表示：

EOS Nation向发现flash.sx智能合约上的重入攻击漏洞的白帽黑客提供100000 USDT的赏金。一旦被盗的1180142.5653枚EOS和461796.8968枚USDT返回到flash.sx账户，赏金将被转移到您选择的账户。

BM赞同超级节点实施账号封锁

面对EOS Nation的高额悬赏，该名黑客选择保持沉默，并在UTC时间5月14日 10:00左右开始将盗来的资金分配给几个新的EOS账户，复制之前一名老黑客在赌博类DApp上所采取的策略。

黑客的此番巨大对于资金追回非常不利，因为这使区块生产者对账户的追踪和冻结变得更加复杂。

就在此时，Dan Larimer也得知了这一事件，并在推特上发文表达自己 赞成由区块生产者执行盗币账号制裁 方案，在推文中，Dan表示：

我们对该账号执行制裁，就像ETH执行DAO的意图一样。

黑客账号封锁，被盗资金追回

几个小时后，区块生产者达成共识，通过 多签交易 改变了黑客创建的所有账户的所有者和活动权限，限制了黑客的下一步操作。

通过超级节点多签的方式，社区重新获得对被盗资金账号的控制权，这些资金将很快返还给Vaults.sx的储户，而不需要进行硬分叉。

另一方面，通过本次被盗事件，EOS社区完成了一个先例创举：保护智能合约的同时也在保护用户。这个先例将阻止其他黑客在未来攻击智能合约，促进白色黑客行动，使DeFi生态系统更加安全。

很荣幸我们又再一次的见证了历史！

---

了解更多详情请点击：

• Understanding the Re-Entry Attack: EOS vaults.sx hack
• EOSX Defi Telegram Group
• EOS Nation Updates
• Dan Larimer Tweet

精品新闻