官方消息,以太坊 2.0 質押解決方案SharedStake 發布被攻擊報告稱,此前SharedStake 代幣在正式推出前被鑄造的原因在於內部人員利用時間鎖合約(即在固定時間執行某操作的智能合約)漏洞所為。該漏洞於4 月26 日由白帽Lucash-dev 提交給團隊,某位團隊成員因有查看漏洞的權限,於是利用該漏洞於6 月19 日和23 日四次在主網鑄造了價值約50萬美元的代幣並於正式推出後進行了拋售、抵押等操作。雖然沒有足夠的證據,但SharedStake 核心成員懷疑是團隊新成員所為。 SharedStake 表示目前正在修復漏洞,並將在以後對協議資金進行多簽管理。 SharedStake 是去中心化的以太坊 2.0 抵押解決方案,允許用戶抵押任何數量的 以太坊,並在得到質押獎勵的基礎上,獲得額外的收益。
dark