Stader :攻击者利用 NearX 漏洞未抵押任何 NEAR 铸造 2000 万枚 NearX,已暂停 NearX 合约操作
链捕手消息,质押平台 Stader 更新其 NEAR 质押解决方案 NearX 智能合约遭攻击事件,团队在发现问题后设法修复问题并保护大部分用户的资金,目前 Stader DApp 上质押的约 250 万枚 NEAR 是安全的,本次攻击损失主要与 LP NEAR 流动性有关。另外,团队已暂停对 NearX 合约的任何操作,正在与 Halborn 和 BlockSec 近一步调查问题和进行压力测试。具体攻击方式为:
1、Stader 在 NEAR 上的智能合约存在与 NearX 铸币相关的漏洞,攻击者(gregoshes.near)利用这一点并通过将 NearX 循环转移到其自己的地址来铸造 2000 万枚 NearX,但是没有抵押任何 NEAR;
2、攻击者将铸造的 NearX 在 Ref Finance 和 Jumbo Exchange 的 Near/NearX 流动性池中兑换为 NEAR,耗尽所有 NEAR 流动性;
3、团队暂停了 NearX 智能合约和 NearX 所有交易;
4、预计损失为 16.5 万 NEAR,目前正在确定具体数字。
(来源链接)
链捕手ChainCatcher提醒,请广大读者理性看待区块链,切实提高风险意识,警惕各类虚拟代币发行与炒作,
站内所有内容仅系市场信息或相关方观点,不构成任何形式投资建议。如发现站内内容含敏感信息,可点击
“举报”,我们会及时处理。
