NEAR 協議上的去中心化平台Skyward Finance 報告了一個合約漏洞,該漏洞耗盡了網絡並“使其財政部和$SKYWARD 代幣實際上變得毫無價值”。
用戶請注意,當前和之前的代幣銷售不受影響; Skyward 向社區保證說:“如果你在Skyward 上主持或參與代幣銷售,請不要擔心:現有和以前的銷售不受影響,因此可以安全地提取資金和收益。
該漏洞是通過在單筆交易中多次提款進行的。根據Skyward 的說法,“利用者在一次交易中多次有效地撤回了wrap.near。” 以下是供進一步審查的交易:explorer.near.org/transactions/9…
區塊鏈安全公司BlockSec 表示,該漏洞利用價值超過100 萬美元的NEAR 代幣。在報告該漏洞時,BlockSec 表示“根本原因在於函數redeem_skyward,該函數用於從協議中贖回金庫。”
此外,“該函數不會檢查提供的token_account_ids 是否重複。 在這種情況下,攻擊者可以多次贖回國庫代幣,同時撤回一次相同的天空份額,”BlockSec 說。
與Skyward 的互動被宣佈為越界,並敦促用戶“盡可能安全地提取資金”。
Skyward 的合約被鎖定; 因此,無法避免未來的問題。 “這些合約是完全鎖定的,這意味著沒有人可以暫停或阻止$SKYWARD 代幣的未來問題——甚至我們也不能,”Skyward 說。
地毯與否?
有人擔心這個漏洞可能是一個小遊戲; 雖然這還有待證實,但一位用戶質疑為什麼這個漏洞不在牛市期間。 “我想知道為什麼在牛市期間沒有發生漏洞利用。 也許內部團隊沒錢了,所以他們計劃利用漏洞來啟動下一個循環的新項目,”一位用戶在Twitter 上說。
另請閱讀;
日產計劃申請5 個與NFT 相關的商標
你覺得這篇文章怎麼樣?在下面分享你的評測。
資訊來源:由0x資訊編譯自CRYPTOTVPLUS,版權歸作者Marvelous Akpere所有,未經許可,不得轉載