欧意交易所怎么卖usdt 抹茶_审计人员未发现DeFi漏洞，导致670万美元损失

去中心化美元稳定币协议 Raft 声称，尽管经过多次安全审计，该公司仍然遭遇安全漏洞，导致上周损失 670 万美元。

根据该项目 11 月 13 日的事后报告，几天前，一名黑客在去中心化金融协议 Aave 上借了6,000 个 Coinbase 包装的质押以太币（cbETH），将这笔钱转移到 Raft，并铸造了 670 万个 R 代币，这是 Raft 的稳定币，使用智能合约故障。

然后，未经授权铸造的资金通过去中心化交易所 Balancer 和 Uniswap 的流动性池从平台上换出，净收益 360 万美元。R 稳定币在攻击后脱钩。

据报道：

主要原因是铸造份额代币时的精确计算问题，这使得利用者能够获得额外的份额代币。攻击者利用放大的指数值来增加其股票的价值。

事件中利用的智能合约由区块链安全公司 Trail of Bits 和 Hats Finance 进行了审计。Raft 写道：“不幸的是，这些审计并未发现导致该事件的漏洞。”

该项目表示，自11月10日事件发生以来，它已向警方报案，并正在与中心化交易所合作追查被盗资金的流向。Raft 的所有智能合约目前都已暂停，但铸造 R 的用户仍保留偿还头寸并取回抵押品的能力。

去中心化稳定币是用用户的加密货币存款作为抵押品铸造的。2022 年 12 月，黑客利用智能合约故障在没有适当抵押品的情况下铸造了 1600 万枚 HAY，导致去中心化稳定币 HAY 与美元脱钩 。HAY 稳定币此后重新挂钩，部分原因是该协议在漏洞利用时要求抵押率为 152%，作为其风险管理的一部分。

Tags：