該平台解釋說:提取你的資金並避免互動……


該平台解釋說:提取你的資金並避免互動......

自11 月開始僅三天,但加密貨幣空間已經出現了多次黑客攻擊。該漏洞在Skyward Finance 上執行,是本月黑客系列的最新成員。

Skyward Finance 是NEAR 協議上完全免許可的開源Launchpad。該公司此前曾透露,它於11 月18 日成為數百萬美元合約漏洞的受害者。

攻擊細節

該平台解釋說:提取你的資金並避免互動......

Aurora Labs 的成員Sanket Naikwadi 在Twitter 上首次曝光了這次攻擊。 Naikwadi 在推特上表示,Sky Finance 已用於110 萬個NEAR 代幣,目前價值330 萬美元。

肇事者首先通過代幣購買大量SKYWARD。該代幣後來通過Skyward Finance 國庫贖回。

“看看txn,它似乎在一個txn 中傳遞了不止一個參數。因此,每傳遞一個額外的值,它就會在沒有SKYWARD 代幣的情況下獲得額外的贖回。” 奈克瓦迪說。

重複此過程,直到庫中所有點評的NEAR 代幣資產被完全耗盡。

Skyward團隊在收到警報後立即做出反應,但鑑於這些合約已被鎖定,他們無能為力。

等事情平息下來,天地寶已經空了,天地令牌也幾乎沒有任何價值。來自CoinGecko 的數據顯示,自漏洞利用發生以來,它已經損失了超過95% 的價值。

至於NEAR 協議,來自DeFi Llama 的數據顯示其總鎖定值(TVL)下跌了近6%。

Skyward Finance 宣布之前和當前的代幣銷售不受此漏洞利用的影響。已要求所有用戶提取資金並避免與平台互動。

11 月才剛剛開始,但由於曝光和攻擊,加密貨幣行業已經損失了超過3300 萬美元。

Skyward 的攻擊發生在加密貨幣交易所Derbit 破壞其熱錢包的第二天,造成2800 萬美元的損失。

資訊來源:由0x資訊編譯自KOINBOX。版權歸作者Hüseyin Özlan所有,未經許可,不得轉載

Total
0
Shares
Related Posts