培根協議被黑了。據報導損失了100 萬美元。由於lend() 例程中的可重入錯誤,黑客成為可能,因此黑客可以通過重新進入lend() 例程來獲得更多貸款信用,如下圖所示。
在Google 新聞上關注我們
昨天PeckShield 發推文並要求Bacon Protocol 調查被黑tx。被黑tx 是0x7d2296bcb936aa5e2397ddf8ccba59f54a178c3901666b49291d880369dbcf31。不久之後,培根協議在推特上說:“今天早上,有人使用合約中的可重入性來獲得比他們應該擁有的更多的bHOME,並拿走了一些USDC。 該協議的大部分資金已經安全地借給了家庭。 問題很快就被發現了。 合約已經修補,正在重新審核。”
Bacon Protocol 進一步Thread 表示:“我們非常感謝社區的幫助和支持。 與此同時,我們認為該協議的主要風險已得到保障,不建議取消質押bHOME 或急於索取BACON。”
今天早上,培根協議通過重入被黑了。初步看,它看起來像合約:
1. 以允許重入攻擊的方式進行傳輸
2.沒有重入鎖
3. 在藉貸過程中故意呼叫任何地址pic.twitter.com/1ECRmc7zPe
——丹尼爾·馮·方格(@danilvf) 2022 年3 月5 日
根據PeckShield 的說法,培根協議剛剛遭到黑客攻擊,損失了約100 萬美元。由於lend() 例程中的重入錯誤,黑客成為可能,因此黑客可以通過重新進入lend() 例程來獲得更多的借貸信用,如下圖所示。 tx 哈希為0xacfcaa8e1c482148f9f2d592c78ca7a27934c7333dab31978ed0aef333a28ab6 和0x7d2296bcb936aa5e2397ddf8ccba59f54a178c3901666b492191d880369dbcf3
漏洞
今天,培根協議在推特上通知他們的社區:“我們從今天早上開始進一步驗證了合約和補丁。 我們正在與審計人員密切合作,以進一步確保網絡的安全性,並迅速努力追回任何損失的資金。”
培根協議為數字貨幣包持有者引入了一種新的方式來持有由類似於銀行、保險公司和政府使用的質押貸款支持的代幣。由於區塊鏈的效率以及所有流程和人員的消除,培根協議的用戶獲得了大部分回報,大約為2-3%,而如果將錢存入儲蓄賬戶,則為0.1%。 Bacon Protocol 的第一個代幣bHOME 由針對美國房屋的留置權支持,並基於針對這些留置權的付款而增長。
查哈特·吉達爾
我是Chaahat Girdhar,一名專業記者,她將夢想變為願景,將願景變為現實。我很好奇,渴望獲得新知識。所以我期待以更好的方式學習東西。
Previous Post NFT 和虛擬商品商標的CVS 文件
通訊
獲得最佳加密貨幣交易
資訊來源:由0x資訊編譯自COINCODECAP。版權歸作者Chaahat Girdhar所有,未經許可,不得轉載