Stader :攻击者利用 NearX 漏洞未抵押任何 NEAR 铸造 2000 万枚 NearX,已暂停 NearX 合约操作
链捕手消息,质押平台 Stader 更新其 NEAR 质押解决方案 NearX 智能合约遭攻击事件,团队在发现问题后设法修复问题并保护大部分用户的资金,目前 Stader DApp 上质押的约 250 万枚 NEAR 是安全的,本次攻击损失主要与 LP NEAR 流动性有关。另外,团队已暂停对 NearX 合约的任何操作,正在与 Halborn 和 BlockSec 近一步调查问题和进行压力测试。具体攻击方式为:
1、Stader 在 NEAR 上的智能合约存在与 NearX 铸币相关的漏洞,攻击者(gregoshes.near)利用这一点并通过将 NearX 循环转移到其自己的地址来铸造 2000 万枚 NearX,但是没有抵押任何 NEAR;
2、攻击者将铸造的 NearX 在 Ref Finance 和 Jumbo Exchange 的 Near/NearX 流动性池中兑换为 NEAR,耗尽所有 NEAR 流动性;
3、团队暂停了 NearX 智能合约和 NearX 所有交易;
4、预计损失为 16.5 万 NEAR,目前正在确定具体数字。
(来源链接)
风险提示 风险提示
