Defi脆弱性导致670万美元的审计师“未检测到”
Zhiyuan Sun 2小时前,Defi脆弱性,导致670万美元的审计员“未检测到”该项目以前曾经通过Bits and Hats Finance进行了审核。566总数3总计
Zhiyuan Sun 2小时前Defi脆弱性,导致670万美元的审计师“未检测到”
该项目以前是通过钻头和帽子融资进行审核的。
566总看法3总股票收听第0:00新闻加入我们的社交网络
分散的美元稳定协议RAFT声称,尽管进行了多次安全审核,但该公司仍然遭受了安全剥削,导致上周损失了670万美元。
根据该项目的11月13日验尸报告,几天前,黑客在分散的金融协议AAVE上借了6,000份共插入式固定的以太币(CBETH),将其转移到筏上,并将670万raft raft raft raft Tokens转移到Raft。,使用智能合同故障。
然后,未经授权的铸造资金通过分散交易所平衡器和UNISWAP的流动性池交换了平台,收益为360万美元。攻击后,r稳定的Depegg。
根据报告:
“主要的根本原因是铸造共享令牌时的精确计算问题,这使利用者能够获得额外的份额令牌。攻击者利用放大指数价值来提高其股份的价值。”
事件期间利用的智能合约由区块链安全公司的Bits和Hats Finance进行了审核。Raft写道:“不幸的是,在这些审核中未发现导致事件的漏洞。”
该项目表示,自11月10日事件以来,它已提交了警察报告,并正在与集中式交流合作,以追踪被盗资金的流程。Raft的所有智能合约目前都被暂停,尽管用户保留了偿还其职位并取回其抵押品的用户。”分散的Stablecoins与用户的加密货币作为抵押品铸造。2022年12月,在黑客利用智能合同的小故障并没有适当的抵押品的情况下,分散的Stablecoin Hay Depegg靠美元兑美元。此后,Hay Stablecoin重新养了一部分,部分原因是该方案在剥削时需要作为其风险管理的一部分的抵押比例为152%。
我们知道潜在的安全漏洞。
我们目前正在调查,并将尽快提供更新。
– 木筏(@raft_fi)2023年11月10日
相关:9月成为2023年加密货币漏洞的最大月份
#Blockchain #cryptocurrencies #security
添加反应
添加反应
原创文章,作者:小彭山,如若转载,请注明出处:https://www.53moban.com/13636.html
