DeFi 應用Steadefi 成為重大網絡安全漏洞的受害者
Steadefi 遭遇重大網絡安全漏洞,導致資金受損,而其他DeFi 平台也面臨類似漏洞。
8 月7 日,去中心化金融(DeFi) 領域發生重大違規事件,應用程序Steadefi 報告出現巨額損失。超過334,000 美元被惡意提取,使整個儲備金陷入危險境地。
Steadefi 的開發團隊立即在X(以前稱為Twitter)上向用戶發出警報,警告他們有關情況。他們透露,由於安全事件,應用程序中的每一分錢都受到了損害。 DefiLlama 的記錄表明該應用程序的總鎖定價值急劇下跌,進一步證實了這一事件的嚴重性。
參與此利用的身份不明的網絡犯罪分子轉移了各種代幣,包括130,429 美元硬幣、3.39 比特幣、15 個Wrapped Ether 和6,184 Avalanche。除了WETH 之外,這些代幣很快就兌換成了Wrapped Ether。為了進一步推進他們的動機,攻擊者還使用Synapse 橋將184 WETH 轉移到另一個數字平台。 Arbitrum 網絡上發現了類似交易模式的痕跡,引發了人們對更廣泛操作的擔憂。
根據以太坊區塊鏈記錄的數據,Steadefi 的團隊向攻擊者提出了一個不尋常的提議。他們提出了一個妥協方案,攻擊者可以保留10% 的非法資金。
據報導,網絡犯罪分子成功獲取了Steadefi 部署者錢包的私鑰。這種未經授權的訪問使他們能夠執行專有的所有者功能。結果,他們操縱了應用程序的設置,使任何外部錢包都可以從借貸金庫借款。因此,攻擊者耗盡了所有可用的貸款資金。儘管如此,由於黑客無法訪問該功能,存入“策略”金庫的存款仍未受到影響。
將svToken 或ibToken 投資於農業經營的儲戶面臨鎖定問題。由於攻擊者利用專有功能來停止這些農業合約,他們的資金被固定在應用程序的合約中。現在很明顯,大多數代幣持有者都陷入困境,無法動用他們的資金。
TokenPost | [email protected]
TokenPost | [email protected]
資訊來源:由0x資訊編譯自TOKENPOST。版權歸作者所有,未經許可,不得轉載