8月13日消息,mazeprotocol發布了某人網絡被攻擊的報告。攻擊者利用MainPool 合約中的漏洞,直接向自己的地址借入資金。在檢測到攻擊後,某人網絡資產池被凍結以阻止損害。由於時間鎖,資金在接下來的24 小時內無法開放。一旦池開放,某人網絡將允許用戶償還債務並取回資金。本次攻擊中,儲備池和 LP 池沒有損失。 neko-core-protocol 的智能合約從未開源,在部署前由Certik和Samrtstate兩家安全公司審計。本次攻擊共有17名受害者,造成400萬美元的損失,主要集中在一位鯨魚用戶身上(大約380萬美元),其他賬戶損失了29.6 萬美元。攻擊者在事件發生後向團隊的部署者地址返還了大約180 萬美元的資金。黑客返還的資金將轉入受害者賬戶,用於償還債務。
dark