您现在的位置是:主页 > 区块链 >
tp钱包|Raft 遭黑客攻击损失 670 万美元,安全审计漏掉了漏洞
2023-11-22 06:01:28区块链 人已围观
简介尽管采取了预防措施,DeFi 协议 Raft 上周还是遭遇了安全漏洞,导致总价值 670 万美元的资金损失。 安全漏洞揭晓 Raft 是与美元挂钩的稳定币 R 背后的去中心化金融平台,尽管经过了多...
尽管采取了预防措施,DeFi 协议 Raft 上周还是遭遇了安全漏洞,导致总价值 670 万美元的资金损失。
安全漏洞揭晓
Raft 是与美元挂钩的稳定币 R 背后的去中心化金融平台,尽管经过了多次安全审计,但仍报告其系统存在安全漏洞。 根据 11 月 13 日发布的事后报告,一名黑客在 Aave 上借了 6,000 个 Coinbase 盘点的质押以太币 (cbETH),并利用智能合约故障铸造了 670 万个 R 代币。
推荐阅读 1“不安全”的人工智能图像在网上大幅上涨。 研究提出了三种遏制这一祸害的方法
3小时前 2Uniswap 推出用于去中心化交易的 Android 钱包
3小时前该报告将铸造共享代币期间的精确计算问题确定为主要原因,使攻击者能够获得额外的共享代币。 这种利用利用了放大的指数值来抬高股票的价值。
尽管采取了预防措施,R 仍然脱钩
漏洞发生后,未经授权的资金通过去中心化交易所 Balancer 和 Uniswap 的流动性矿池从平台上转移,从而获得 360 万美元的收益。 随后,R稳定币在遭受攻击后经历了脱钩。 根据 Coinmarketcap 的数据,Raft 的与美元挂钩的稳定币 R 在被利用后最初价格较 1 美元下跌了 50%,但后来反弹至 70 美分左右。
被利用的智能合约已经过区块链安全公司 Trail of Bits 和 Hats Finance 的审计。 Raft 表示,尽管做出了这些努力,但在审计过程中并未发现导致该事件的漏洞。
黑客丢钱了?
链上数据揭示了一个有趣的方面——在从 Raft 中耗尽 1,577 ETH 后,攻击者将 1,570 ETH 发送到销毁地址,有效销毁了大部分被盗资产,只剩下 7 ETH。 攻击者的数字货币包在攻击前通过 Tornado Cash 收到了 18 ETH,但在执行转账后只剩下 14 ETH,表明损失了 4 ETH。
尸检报告显示,
“主要原因是铸造份额代币时的精确计算问题,这使得利用者能够获得额外的份额代币。 攻击者利用放大的指数值来增加其股票的价值。”
事件后的行动
自 11 月 10 日事件发生以来,Raft 立即采取措施,向警方报案并与中心化交易所合作追查被盗资金。 目前,Raft 的所有智能合约均已暂停。 然而,铸造 R 的用户仍然有能力偿还其头寸并取回质押品。
此次攻击事件发生后,Raft 面临着从经济损失中恢复并恢复用户群信任的双重挑战。
免责声明:本文仅供参考。 它不提供或旨在用作法律、税务、投资、财务或其他建议。
Tags:
相关文章
随机图文
-
TokenPocket安卓下载|Trezor 将 SOL 代币和 So
Trezor,史上第一个加密货币硬件钱包品牌, 广告 在您的钱包中实施 Solana 网络... -
tp官网|5ireChain:通过 ESG 驱动的可持续发
在创新与责任相结合的 Web 3.0 动态领域中,5ireChain 作为开拓者脱颖而出,以其... -
将USDT从trc20换为bep20(trc20兑换bep20)
TRC20和BEP20都是USDT的代币标准,分别基于波场和币安链。TRC20格式的USDT运行在波... -
TRC链付款(波场TROIN付款步骤)
在TRC链(波场TRON区块链)上进行付款的步骤相对简单,以下是具体操作步骤: 1...