- 正如 Peckshield 在推文中所說,價格操縱是問題所在。
- Peckshield 的博客文章顯示,該漏洞已由 Chainsecurity 報告。
在24月XNUMX日, 快速交換 詳細介紹瞭如何在 Market XYZ 借貸市場發生 220,000 美元的黑客攻擊。 Quickswap Lend 即將關閉,該團隊週一通過其官方 Twitter 帳戶宣布。
該團隊進一步表示:
“由於 [Market XYZ] 使用的 Curve Oracle 存在漏洞,220 萬美元在一次閃電貸款攻擊中被利用。 只有市場 XYZ 借貸市場受到影響。 Quickswap 的合約不受影響。”
DeFi 漏洞利用急劇上升
Quickswap 進一步闡述道,Market XYZ 的第一筆種子資金來自七道,“沒有用戶資金受到損害”。 鑑於 Quickswap Lend 即將棄用,DEX 建議在 Market XYZ 的開放市場中擁有資金的客戶立即撤回它們。
繼最近之後 奧林巴斯DAO 入侵和 Mango Markets 的妥協,黑客已將注意力轉向 Quickswap。 像許多其他最近的 DEFI 操作後,奧林巴斯得以與黑客談判並追回被盜資金。 本月初的研究 Chainalysis 這表明黑客利用漏洞從 3 次黑客中竊取了超過 125 億美元。
正如 Peckshield 在推文中所說,價格操縱是問題所在。 根據 Peckshield 的區塊鏈安全專家的說法,“Mimatic 市場使用 Curvepooloracle 進行價格饋送,被操縱以從市場借入資金。”
Mimatic (MAI) 由 Market XYZ 借貸市場的種子資本發起人 Qi Dao 開發。 攻擊發生後,Peckshield 的博客文章顯示該漏洞已由區塊鏈安全公司和 Web3 審計師 Chainsecurity 報告。
為你推薦:
資料來源:https://thenewscrypto.com/decentralized-exchange-quickswap-exploited-for-220000/