自11 月開始僅三天,但加密貨幣空間已經出現了多次黑客攻擊。該漏洞在Skyward Finance 上執行,是本月黑客系列的最新成員。
Skyward Finance 是NEAR 協議上完全免許可的開源Launchpad。該公司此前曾透露,它於11 月18 日成為數百萬美元合約漏洞的受害者。
攻擊細節
Aurora Labs 的成員Sanket Naikwadi 在Twitter 上首次曝光了這次攻擊。 Naikwadi 在推特上表示,Sky Finance 已用於110 萬個NEAR 代幣,目前價值330 萬美元。
肇事者首先通過代幣購買大量SKYWARD。該代幣後來通過Skyward Finance 國庫贖回。
“看看txn,它似乎在一個txn 中傳遞了不止一個參數。因此,每傳遞一個額外的值,它就會在沒有SKYWARD 代幣的情況下獲得額外的贖回。” 奈克瓦迪說。
重複此過程,直到庫中所有點評的NEAR 代幣資產被完全耗盡。
Skyward團隊在收到警報後立即做出反應,但鑑於這些合約已被鎖定,他們無能為力。
等事情平息下來,天地寶已經空了,天地令牌也幾乎沒有任何價值。來自CoinGecko 的數據顯示,自漏洞利用發生以來,它已經損失了超過95% 的價值。
至於NEAR 協議,來自DeFi Llama 的數據顯示其總鎖定值(TVL)下跌了近6%。
Skyward Finance 宣布之前和當前的代幣銷售不受此漏洞利用的影響。已要求所有用戶提取資金並避免與平台互動。
11 月才剛剛開始,但由於曝光和攻擊,加密貨幣行業已經損失了超過3300 萬美元。
Skyward 的攻擊發生在加密貨幣交易所Derbit 破壞其熱錢包的第二天,造成2800 萬美元的損失。
資訊來源:由0x資訊編譯自KOINBOX。版權歸作者Hüseyin Özlan所有,未經許可,不得轉載