金色财经报道,BlockSec在社交媒体表示,以太坊上的Hope.money由于精度丢失(precision loss)问题而受到攻击,最近发生了多起此类袭击事件,建议开发商对这些事件进行排查,并及时进行自查。
BlockSec表示,攻击者首先在HopeLend建仓,通过闪贷借入2,000 WBTC,池合约中的闪电贷功能将闪电贷费用添加到储备金的流动性指数中。攻击者操纵了hEthWBTC合约的流动性指数(从1e27到7,560,000,001e27),导致最终的精度损失。然后,攻击者从其他市场借入了大量资产。最后,由于精度损失,攻击者可以赎回所有WBTC抵押品。

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注