去中心化年金協議Punk Protocol近日發文稱,在公平啟動的過程中遭遇攻擊,造成890多萬美元損失,團隊之後追回4954250美元,這些資金已轉移至一個安全的錢包。該攻擊者在投資策略中找到一個關鍵漏洞,從Forge-CompoundModel中提取超過890萬美元的三種穩定幣資產(USDC、USDT、DAI),不過一個白帽黑客注意到攻擊者的意圖,所以執行了一個交易,得以恢復495萬美元。丟失的資金已轉移至以太坊混幣平台Tornado.cash中,所以很難繼續追踪。目前團隊還在研究補償計劃,將公開具體的賠償計劃。在此期間,充提服務將暫停,但可以通過所有合約發送交易,因此請用戶不要直接向合約發送資金或進行任何交易。團隊將在確保安全狀態後逐步恢復服務。