智能合約自動執行工具Gelato Network發布12月11日的安全事故調查報告,稱白帽黑客總計轉移2700萬美元的資產以確保用戶資產安全,但仍有74.4萬美元資金遭到MEV惡意攻擊,接下來團隊將創建全額補償的提案並交由社區投票。該項目表示,本次出現的漏洞與此前dYdX漏洞類似,處於風險中的智能合約能夠進行旨在1inch上執行交易的任意低級別調用,使得潛在的漏洞利用成為可能。漏洞曝光後,該項目曾通過聯繫中心化交易所、空投特殊NFT、社交媒體搜索等方式聯繫受影響地址背後的用戶取消對該智能合約的批准收取,但目前除了66名用戶外,所有用戶都尚未撤銷對Sorbet的批准。如果12月後這些用戶仍未取消授權並遭到黑客攻擊,Gelato Network將不會進行賠償。
dark