8月17日消息,质押平台 Stader.Near 发布 NearX 智能合约漏洞事件报告,团队在发现问题后设法修复问题并保护大部分用户的资金,目前 Stader DApp 上质押的约 250 万枚 NEAR 在验证器中是安全的,本次攻击损失主要与 LP NEAR 流动性有关。另外,团队已暂停对 NearX 合约的任何操作,正在与 Halborn 和 BlockSec 近一步调查问题和进行压力测试。具体攻击方式为:
一、Stader 在 NEAR 上的智能合约存在与 NearX 铸币相关的漏洞,攻击者(gregoshes.near)利用这一点并通过将 NearX 循环转移到其自己的地址来铸造 2000 万枚 NearX,但是没有抵押任何 NEAR;
二、攻击者将铸造的 NearX 在 Ref Finance 和 Jumbo Exchange 的 Near/NearX 流动性池中兑换为 NEAR,耗尽所有 NEAR 流动性;
三、团队暂停了 NearX 智能合约和 NearX 所有交易;
四、预计损失为 16.5 万 NEAR,目前正在确定具体数字。
今日早间据派盾称,Stader NearX遭遇攻击损失约88万美元,NEARx下跌99.8%。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。