Stader:攻擊者利用NearX漏洞未抵押任何NEAR鑄造2000萬枚NearX,已暫停NearX合約操作

8月17日消息,質押平台Stader更新其NEAR質押解決方案NearX智能合約遭攻擊事件,團隊在發現問題後設法修復問題並保護大部分用戶的資金,目前StaderDApp上質押的約250萬枚NEAR是安全的,本次攻擊損失主要與LPNEAR流動性有關。另外,團隊已暫停對NearX合約的任何操作,正在與Halborn和BlockSec近一步調查問題和進行壓力測試。具體攻擊方式為: 一、Stader在NEAR上的智能合約存在與NearX鑄幣相關的漏洞,攻擊者(gregoshes.near)利用這一點並通過將NearX循環轉移到其自己的地址來鑄造2000萬枚NearX,但是沒有抵押任何NEAR; 二、攻擊者將鑄造的NearX在RefFinance和JumboExchange的Near/NearX流動性池中兌換為NEAR,耗盡所有NEAR流動性; 三、團隊暫停了NearX智能合約和NearX所有交易; 四、預計損失為16.5萬NEAR,目前正在確定具體數字。

Total
0
Shares
Related Posts