在Cream Finance DeFi 系統中,攻擊的目標是Flexa Network (AMP) 代幣,可以通過“重入”漏洞“免費”獲得,有點類似於雙花。
在ETH 中提取的閃電貸被滾動了17 次,而黑客熄滅了一個新的周期並提取了新的貸款,這讓他獲得了4.18 億個額外的AMP 代幣和1,308 個ETH。 Flexa Network 開發人員必須停止智能合約才能中止惡意提款。這次襲擊造成的總損失為1800 萬美元。
xToken 平台被捕獲到一個公共callFunction 漏洞,該漏洞允許攻擊者操縱xSNX 速率。 Flash Credit 用於購買SNX 實用程序代幣並使xSNX 崩盤,以便以較低的價格購買sUSD 穩定幣並以1:1 的比率將它們兌換成USDC。
在第二種情況下,攻擊造成的損失達450 萬美元,但考慮到去年xToken 損失了2500 萬美元,該項目已瀕臨倒閉。開發人員向受影響的投資者提供了原生XTK 代幣的補償計劃,在黑客攻擊被報導後,補償率大幅下跌。
資訊來源:由0x資訊編譯自CRYPTOR。版權歸作者Иван Петров所有,未經許可,不得轉載