今天之後,我們看到了泰國DeFi 平台如Dopple Finance 和Twindex 以閃貸攻擊形式的漏洞,允許黑客從平台上竊取資金1800 萬,最新的Dopple 團隊出來宣布解釋發生了什麼。以及防止今後發生此類事件的措施
根據Dopple Finance TH 的Facebook 頁面,他們說:
“昨天早上(2021 年10 月2 日),根據所附交易,Twindex 平台遭到入侵。
兩起襲擊分別發生在早上7 點和11 點,總損失超過50 萬美元。
這一事件導致系統中DOPX 和TWX 的數量增加。並且賣出了很多硬幣,導致價格下跌。
然而,作為一個整體,尤其是KUSD 能夠在DOPX 價格突然變化的情況下保持接近1 美元的價格,就像tAssets 能夠在幾分鐘內上市一樣。
團隊對事件深表歉意。我們已與各方協調,以在他們意識到攻擊者後立即與他們打交道。我想通知你,手術取得了很大進展。我們要強調的是,攻擊者會盡快將傷害值返還給我們。
當團隊意識到攻擊時已採取措施立即控制所有損害如下
暫時將KUSD 的Oracle 價格調整為1 美元。暫時將DOPX和TWX轉賬金額限制為每筆交易30,000筆,這將影響包括掉期、提供流動性、鑄幣、贖回、回購、再質押在內的所有交易。禁用回購和再質押僅供團隊使用。
我們隨後開始調查,發現該事件是一次閃電貸攻擊,攻擊者藉入大量代幣並通過各種方式進行交易,並在1 筆交易中歸還了資金。
攻擊者使用此渠道來改變KUSD 的Oracle 價格,這會影響具有此類Oracle 實現的智能合約,例如Mint 和Redeem tAssets,攻擊者可以在其中Mint 和Redeem tXAU 以賺取更多TWX。相比TWX 的薄荷和拋售隨即,價格急劇下跌。
以防止再次發生相同的攻擊。我們將採取以下措施,確保大家的財產安全。
進行更正,以便正確更新KUSD 預言機價格,並使用正確的時間加權平均價格來調整價格。限制可以更新KUSD Oracle 價格的地址。為了在短時間內減少TWX 的供應,我們將目標質押品比率調整為50%,並將KUSD-tAssets Pools 的乘數增加一倍,這將允許系統中大量的TWX 被燒毀,恢復到之前的狀態。狀態.攻擊Twindex 目前正在接受CertiK 的審計,並將審查其他漏洞以增加投資者的信心。我們也會發送智能合約來接受其他公司的審計。為平台購買保險,並確保它有足夠的資金來覆蓋任何未來的事件。
該團隊再次為所發生的事情道歉。我們從這次事件中吸取了教訓,並將採取預防措施/防止將來再次發生。我們想向你保證,事件在我們的控制之下。我們可以繼續有實力做生意。
而且,發生的事情也讓我們更加自信了。平台和主要機制即使受到攻擊,我們的小數化算法也可以繼續。我們非常感謝你一直給予我們的所有支持。團隊會通知你進一步的進展。
在此處閱讀驗屍報告的英文版。
Dopple & Twindex 團隊”
我們將不得不等待,看看他們是否能找到從最新漏洞中收回資金的方法。
資訊來源:由0x資訊編譯自SIAMBLOCKCHAIN。版權歸作者Jiraboon所有,未經許可,不得轉載