您现在的位置是:主页 > 新闻 > 新闻频道
欧意交易所怎么卖usdt 抹茶_审计人员未发现DeFi漏洞,导致670万美元损失
2023年11月14日最新新闻1人已围观
去中心化美元稳定币协议 Raft 声称,尽管经过多次安全审计,该公司仍然遭遇安全漏洞,导致上周损失 670 万美元。
根据该项目 11 月 13 日的事后报告,几天前,一名黑客在去中心化金融协议 Aave 上借了6,000 个 Coinbase 包装的质押以太币(cbETH),将这笔钱转移到 Raft,并铸造了 670 万个 R 代币,这是 Raft 的稳定币,使用智能合约故障。
然后,未经授权铸造的资金通过去中心化交易所 Balancer 和 Uniswap 的流动性池从平台上换出,净收益 360 万美元。R 稳定币在攻击后脱钩。
据报道:
主要原因是铸造份额代币时的精确计算问题,这使得利用者能够获得额外的份额代币。攻击者利用放大的指数值来增加其股票的价值。
事件中利用的智能合约由区块链安全公司 Trail of Bits 和 Hats Finance 进行了审计。Raft 写道:“不幸的是,这些审计并未发现导致该事件的漏洞。”
该项目表示,自11月10日事件发生以来,它已向警方报案,并正在与中心化交易所合作追查被盗资金的流向。Raft 的所有智能合约目前都已暂停,但铸造 R 的用户仍保留偿还头寸并取回抵押品的能力。
去中心化稳定币是用用户的加密货币存款作为抵押品铸造的。2022 年 12 月,黑客利用智能合约故障在没有适当抵押品的情况下铸造了 1600 万枚 HAY,导致去中心化稳定币 HAY 与美元脱钩 。HAY 稳定币此后重新挂钩,部分原因是该协议在漏洞利用时要求抵押率为 152%,作为其风险管理的一部分。
Tags: