根據區塊鏈數據,去中心化金融協議 Saddle Finance 遭受了 10 萬美元的黑客攻擊 安全 和數據分析公司 PeckShield。
該漏洞發生在一堆交易中,並利用了用於計算交換的錯誤的 MetaSwapUtils 庫。 黑客從 Tornado Cash 中提取了 1 ETH 來發起攻擊。
在被盜的 3932.76 ETH 中,黑客已將約 900 ETH 轉入 Tornado Cash。 截至發稿,還有2500ETH左右 在錢包裡.
BlockSec 幫助 Saddle Finance 追回部分資金
根據現有信息,如果智能合約審計和區塊鏈安全公司 BlockSec 沒有註意到這一漏洞,Saddle Finance 可能會損失更多。 該公司利用一個使用 flashbots 的內部系統來檢測和搶先攻擊黑客事件,追回了 3.8 萬美元。
BlockSec 最初向 Saddle Finance 通報了 Twitter 上的黑客攻擊事件。 該公司後來透露
“該項目花費了約 4,900 以太幣(13.8 萬美元)。 其中,1,360 個以太幣(3.8 萬美元)被我們拯救了。”
Saddle Finance 隨後在其 Twitter 賬號上證實了這一事件。 這家去中心化自動做市商表示正在調查該漏洞,並已暫停元池提款。
該團隊表示,“目前單一資產提現受到限制,但平衡池提現始終是可能的。” DEX 還確認正在與 BlockSec 聯繫以收回 3.8 萬美元。
雖然有 會談 關於BlockSec如何能夠追回部分資金,更大的擔憂是加密貨幣領域盜竊的盛行。
自今年年初以來,加密貨幣盜竊採取了多種形式,黑客利用漏洞和網絡釣魚從平台和直接從消費者那裡竊取了數百萬美元。 很難確定這種大規模盜竊對該行業增長的影響,但效果並不積極。
就在昨天,我們 報導 Rari Capital 和 Fei 協議因漏洞利用而損失了約 90 萬美元。 約1.3億美元 丟失 今年第一季度,這些盜竊事件的發生率可能會導致該領域的損失超過去年的記錄。
您如何看待這個問題? 寫信告訴我們!
免責聲明
我們網站上包含的所有信息均出於善意發布,僅供一般參考。 讀者對我們網站上的信息採取的任何措施均完全自擔風險。
來源:https://beincrypto.com/defi-exploits-continue-to-plague-industry-as-saddle-finance-hack-sees-10m-stolen/