8月17日消息,质押平台 Stader.Near 发布 NearX 智能合约漏洞事件报告,团队在发现问题后设法修复问题并保护大部分用户的资金,目前 Stader DApp 上质押的约 250 万枚 NEAR 在验证器中是安全的,本次攻击损失主要与 LP NEAR 流动性有关。另外,团队已暂停对 NearX 合约的任何操作,正在与 Halborn 和 BlockSec 近一步调查问题和进行压力测试。具体攻击方式为:

一、Stader 在 NEAR 上的智能合约存在与 NearX 铸币相关的漏洞,攻击者(gregoshes.near)利用这一点并通过将 NearX 循环转移到其自己的地址来铸造 2000 万枚 NearX,但是没有抵押任何 NEAR;

二、攻击者将铸造的 NearX 在 Ref Finance 和 Jumbo Exchange 的 Near/NearX 流动性池中兑换为 NEAR,耗尽所有 NEAR 流动性;

三、团队暂停了 NearX 智能合约和 NearX 所有交易;

四、预计损失为 16.5 万 NEAR,目前正在确定具体数字。

今日早间据派盾称,Stader NearX遭遇攻击损失约88万美元,NEARx下跌99.8%。

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注