8月20日,Solana生態借貸協議Solend表示,北京時間8月19日20:40,攻擊者試圖利用Solend智能合約進行攻擊。 Solend團隊及時發現並阻止了竊取資金的企圖,因此沒有資金被盜。攻擊者破壞了對UpdateReserveConfig函數的不安全身份驗證檢查,使幾乎所有賬戶都可以清算,並將所有市場的借入APY設置為250%。 Solend的清算人錯誤地清算了5名用戶。這些用戶正在從清算人的不當收入(16,000美元)中獲得退款。針對此事件,Solend正在採取以下措施:增加漏洞賞金規模;構建更好的監控和警報服務。
陀螺財經訊
dark