它也回到了黑客的校園——在發展的同時,DeFi 生態系統仍然受到黑客的困擾。這些針對所有類型的有缺陷的協議,無論託管它們的區塊鏈如何。
Avalanche的巨大損失
Zabu Finance 是最常見的產量農業協議,託管在不斷發展的Avalanche區塊鏈(AVAX) 上。 9 月11 日,協議團隊通過Twitter 警告社區,該協議已成為攻擊目標。
Zabu Finance 出版物– 來源:Twitter
關鍵時刻,雜步財經請求Avalanche團隊以及平台主要協議Pangolin和Joe Trader協助進行調查。
“雜布隊的錢包一個雜布都沒賣出去。 我們是漏洞利用的受害者,可能是孢子礦池的受害者。 我們正在調查這一壯舉。 需要幫助,穿山甲,商人喬,Avalanche。 ”
雜布財經刊物
攻擊者總共設法通過孢子礦池竊取了相當於320 萬美元的數字資產。根據我們在Coin Telegraph 的同事報告的信息,該礦池持有以下代幣:
402.9 韋斯; 23,157 WAVAX; 21,501 PNG; 106,848 大道; 361,267 美元; 23,958.93 喬。
不幸的是,已知缺陷?
經過調查,Zabu 的團隊成功地確定了攻擊者的作案手法。
事實上,後者已經部署了一個合約,允許它直接與管理協議礦池的合約進行交互。這一策略使他能夠提取45 億個ZABU 代幣,並迅速在去中心化交易所Pangolin 和Joe Trader 上轉售這些代幣。
不出所料,這些代幣的大量銷售將ZABU 的價格除以400,在1 小時內從0.004 美元跌至0.00001 美元。
Zabu 對美元的價格(1H) – 資料來源:CoinGecko
在此之後,Zabu 團隊在很大程度上鼓勵他們的用戶從各個礦池中提取資金,以確保他們的安全。
然而,有一點仍然令人遺憾。事實上,這些團隊直接宣布攻擊者利用SPORE 代幣上的“轉移稅”進行攻擊,使用的機制與利用PolyYeld 和Garudaswap 協議的機制相同。
簡而言之,如果Zabu 的團隊詢問PolyYeld 和Garudaswap 是如何被攻擊的,那麼這次攻擊似乎是可以避免的。
事件的補償和跟進
在黑客攻擊之後,這些團隊公佈了一項計劃,該計劃將實施以補償遭受攻擊的用戶。
他們選擇在黑客攻擊之前拍攝協議狀態的快照。
“計劃是在漏洞利用之前(預黑客)拍攝快照。 為什麼?
1. 賠錢的人大多是黑客入侵前的人。
2. 有沒有虧本的人,在被盜號造成的下跌期間買入。 ”
Zabu Finance在推特上發帖
同時,針對在其下跌期間購買代幣的人制定了第二個計劃。
“但是,也有人賠錢買回來。 因此,我們正在尋找一種解決方案來保護人們(在黑客攻擊之前),同時也為在黑客攻擊之後購買的人提供支持:
1.製作黑客前快照並分發Zabu V2。
2. 使用Zabu V1 礦池重新啟動V2 場。 ”
Zabu Finance在推特上發帖
最後,在黑客攻擊中賠錢的人將獲得新的代幣。就他們而言,那些在黑客攻擊後購買代幣的人將能夠通過存儲在黑客攻擊後購買的代幣來參與Zabu V2 礦池。
對Avalanche 來說幸運的是,網絡不僅僅是收到壞消息。事實上,去中心化交易所聚合商Paraswap 剛剛宣布遷移到Avalanche 網絡,並將允許用戶訪問13 DEX 的流動性。
比特幣和加密貨幣愛好者?高達100 歐元的加密貨幣等著你(最低存款額為50 歐元) 利用此優惠,同時通過使用此附屬鏈接註冊(請參閱官方網站上的優惠條件)來支持Journal du Coin 的工作。
Avalanche大驚嚇(AVAX) – Zabu 1 小時內320 萬粉雪首先出現在Journal du Coin 上。
資訊來源:由0x資訊編譯自JOURNALDUCOIN。版權歸作者Renaud H.所有,未經許可,不得轉載