Odaily星球日報訊據官方消息,Stacks 生態去中心化借貸協議Zest Protocol 發布協議安全更新宣布,該協議已暫停運營,直至另行通知,在協議重新啟動之前,用戶的資金頭寸將不受影響。據悉,Zest Protocol 於4 月11 日遭遇攻擊,攻擊者透過重複抵押物清單中的條目人為操縱抵押品價值,進而在5 次借貸操作中取出遠超其應有額度的STX。 Zest 團隊在發現攻擊後立即凍結結合約,stSTX 資金不受影響,攻擊者共盜取了32.4 萬STX,這一損失將由Zest 財庫賠付。調查發現,攻擊者在事件前曾透過XLink 跨鏈橋將BTC 換成STX,這些BTC 來自Binance 的一筆提現交易。 Zest 呼籲任何知曉攻擊者身分的人士聯繫團隊,目前合約正在重新審計,待安全性確認後協議將重新上線,屆時用戶餘額將保持不變。