8月17日消息,质押平台Stader更新其NEAR质押解决方案NearX智能合约遭攻击事件,团队在发现问题后设法修复问题并保护大部分用户的资金,目前StaderDApp上质押的约250万枚NEAR是安全的,本次攻击损失主要与LPNEAR流动性有关。另外,团队已暂停对NearX合约的任何操作,正在与Halborn和BlockSec近一步调查问题和进行压力测试。具体攻击方式为:
一、Stader在NEAR上的智能合约存在与NearX铸币相关的漏洞,攻击者(gregoshes.near)利用这一点并通过将NearX循环转移到其自己的地址来铸造2000万枚NearX,但是没有抵押任何NEAR;
二、攻击者将铸造的NearX在RefFinance和JumboExchange的Near/NearX流动性池中兑换为NEAR,耗尽所有NEAR流动性;
三、团队暂停了NearX智能合约和NearX所有交易;
四、预计损失为16.5万NEAR,目前正在确定具体数字。
声明:本网站所提供的信息,均收集于互联网,只供参考之用。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
