质押平台Stader.Near发布NearX智能合约漏洞事件报告,团队在发现问题后设法修复问题并保护大部分用户的资金,目前StaderDApp上质押的约250万枚NEAR在验证器中是安全的,本次攻击损失主要与LPNEAR流动性有关。另外,团队已暂停对NearX合约的任何操作,正在与Halborn和BlockSec近一步调查问题和进行压力测试。具体攻击方式为:
一、Stader在NEAR上的智能合约存在与NearX铸币相关的漏洞,攻击者利用这一点并通过将NearX循环转移到其自己的地址来铸造2000万枚NearX,但是没有抵押任何NEAR;
二、攻击者将铸造的NearX在RefFinance和JumboExchange的Near/NearX流动性池中兑换为NEAR,耗尽所有NEAR流动性;
三、团队暂停了NearX智能合约和NearX所有交易;
四、预计损失为16.5万NEAR,目前正在确定具体数字。
今日早间据派盾称,StaderNearX遭遇攻击损失约88万美元,NEARx下跌99.8%。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。