LevelFinance加密货币交易所遭黑客攻击，损失110

LevelFinance加密货币交易所最近遭到黑客进犯，损践约110万美元。这家交易所是根据BNBChain的去中心化交易平台。黑客运用了LevelFinance的智能合约缝隙，窃取了21.4万个LVL代币，并将其转化为3345个BNB，总值约110万美元。

据LevelFinance称，此次进犯并不会影响他们的流动池和DAO金库，缝隙运用的合约与其他合约是阻隔的。LevelFinance表明会在调查清楚后采纳进一步行动，DAO也发布了一个关于怎么处理这21.4万个LVL代币的投票。

区块链安全和数据分析公司PeckShield表明，被黑的智能合约是LevelReferralControllerV2，其中的claimMultiple函数存在逻辑缝隙，允许用户在一定时间内重复索取奖赏。

而智能合约审计公司BlockSec也得出了相同的结论，称黑客在上周进行了屡次尝试，但未能运用该缝隙成功进犯。进犯者进行了以下准备工作：创建和设置多个引荐人，运用flashloan来执行屡次兑换。进犯者通过创建多个引荐账户和flashloan来最大化收益，每次兑换都能取得奖赏。

最终，进犯者在5月1日成功执行了正确的进犯步骤，成功获利110万美元。

值得注意的是，尽管LevelFinance采纳了多项办法来保护用户安全，例如在2023年购买了两家独立公司的安全审计服务，但黑客依然成功运用了未被发现的安全缝隙发起了进犯。

与此同时，4月份，DEXMerlin也因为安全缝隙而损失了大约182万美元。而这个安全事件与DEXMerlin宣告通过区块链安全公司CertiK的安全审计仅相隔数天。

来历：myzaker

此时快讯

【DWF Lab与Litentry建立合作，加速去中心化身份管理发展】11月10日消息，DWF Labs宣布与去中心化身份解决方案Litentry建立合作关系，以加速去中心化身份管理以及Web3生态系统的发展。
Litentry最近推出了IdentityHub，为Web3应用提供开放的、用户生成的且可验证的身份系统。

币圈活动网永久会员

收藏 链接