EOS sw/eden | EOS节点们创造了历史！SX金库遭黑客攻击，被盗资金被扣归还！

5月14日，大约120万EOS和46.2万USDT通过flash.sx（SX金库的flash贷款服务）的智能合约中的重入攻击漏洞被盗。BP们达成共识，坚持代码意图，因此所有被盗的资金都是安全的，并将被返还给存款人。

"我们正在调查对金库的攻击。金库中的大部分EOS和USDT已经被盗。"

昨天12:19 UTC，EOS Nation的Yves La Rose宣布SX Vault智能合约遭到攻击。黑客从智能合约中窃取1,180,142,5653个EOS和461,796,8968个USDT，并将它们转移到一个新创建的账户：potghpfcmocs。

"Vaults.sx"是一个收益汇总器，用户可以存入EOS或USDT，以换取有利息的SXEOS/SXUSDT代币。然后，存入的代币可在flash.sx合约中用于flashloans和聚合费用。最后，SX代币可以再次按比例赎回基础资金＋聚合费用的份额"。

在昨天的大部分时间里，资金没有被转移，SX Vault团队立即采取行动，警告出块节点和主要交易所拒绝这些资金的任何存款。

直到15:00 UTC之后，仍有希望认为这次攻击可能是由白帽黑客实施的，愿意将资金自愿归还储户。事实上，EOS Nation还提供了10万USDT的赏金，要求归还这些资金。

"EOS Nation向发现flash.sx智能合约上的重入攻击漏洞的白帽黑客提供10万USDT赏金。

一旦1,180,142.5653个EOS和461,796.8968个USDT返回到flash.sx账户，赏金将被转移到您选择的账户。"

黑客保持沉默（至少对于公众来说），在10:00 UTC左右开始将被盗的资金分配给几个新的EOS账户，复制了DICE的一个老黑客使用的策略（DICE是一个赌博dApp）。

这将使出块节点对账户的追踪和冻结变得更加复杂，直到那时他们还没有更新社区。

同时，Dan Larimer也得知了这一事件，并赞成出块节点执行合同的意图，"就像ETH执行DAO的意图一样"。


几个小时后，大约2:00 UTC，出块节点达成共识，通过多签名交易，他们能够改变所有由黑客创建的账户的所有者和活动权限，有利于eosio.prods账户。


通过这种方式，他们能够重新获得对所有资金的控制权，这些资金将很快返还给储户，而不需要进行硬分叉，并创造一个先例，以保护智能合约的意图，也有利于用户。这个先例将阻止其他黑客在未来攻击智能合约，促进白色黑客行动，使DeFI生态系统更加安全。

历史被我们创造了!