Stader:攻击者利用NearX漏洞未抵押任何NEAR铸造2000万枚NearX,已暂停NearX合约操作

2022-08-17 17:24:06

8月17日消息,质押平台Stader更新其NEAR质押解决方案NearX智能合约遭攻击事件,团队在发现问题后设法修复问题并保护大部分用户的资金,目前StaderDApp上质押的约250万枚NEAR是安全的,本次攻击损失主要与LPNEAR流动性有关。另外,团队已暂停对NearX合约的任何操作,正在与Halborn和BlockSec近一步调查问题和进行压力测试。具体攻击方式为: 一、Stader在NEAR上的智能合约存在与NearX铸币相关的漏洞,攻击者(gregoshes.near)利用这一点并通过将NearX循环转移到其自己的地址来铸造2000万枚NearX,但是没有抵押任何NEAR; 二、攻击者将铸造的NearX在RefFinance和JumboExchange的Near/NearX流动性池中兑换为NEAR,耗尽所有NEAR流动性; 三、团队暂停了NearX智能合约和NearX所有交易; 四、预计损失为16.5万NEAR,目前正在确定具体数字。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
09:40
Stader.Near:将由协议承担NearX攻击事件的全部损失正制定具体赔偿计划
8月18日消息,据官方推特,流动性质押协议Stader.Near宣布,在其NEAR生态流动性质押平台NearX遭到攻击时,NEAR和NEARX流动性提供者损失的16.5万枚NEAR将由协议承担。质押在NearX上的约250万枚NEAR是安全的。此外,Stader.Near将解除目前正在质押的NEAR,并将其迁移到新的合约中。目前,索赔流程和详细实施计划正在制定中。 此前昨日消息,Stader NearX遭遇攻击损失约88万美元,随后官方发布了漏洞事件报告。
10:27
PeckShield:Stader Labs疑似被剥削Stader.Near目前已暂停其智能合约
金色财经消息,PeckShield发推表示,似乎Stader Labs已被剥削,其代币NEARx下跌了99.8%。据悉,Stader.Near目前已经暂停了它的智能合约,用户在此期间无法质押、解除质押或提款。
15:47
PeckShield:攻击者已利用SwapX和Proxy漏洞获利约70万美元
3月6日消息,PeckShield监测显示,有两个攻击者地址不断利用 SwapX 和 Proxy 的代币批准漏洞,并在过去 5 天内攫取了约 70 万美元,如果用户已授权则请及时撤销。
10:44
Rug Pull Finder NFT项目BadGuys免费铸造期间遭漏洞利用攻击
9月4日消息,据链上分析师@NFTherder披露,Rug Pull Finder最新推出的NFT项目“BadGuys”在免费铸造期间遭到漏洞利用攻击,两名用户利用其NFT合约漏洞铸造了450枚NFT,而不是按照最初设定的每个钱包仅能分配1枚NFT。 Rug Pull Finder本身是一家专注于识别和报告Web3欺诈行为的公司,据悉这次漏洞或因为“mint”函数缺少所需的安全检查导致,该团队已在社交媒体上做出道歉并称将支付2.5ETH赏金来回购多铸造的NFT。(NFTEvening)
06:46
BNB Chain:已暂停网络运行正在调查潜在漏洞
10月7日消息,BNB Chain 发推表示,由于活动异常,目前正在维护中,暂时暂停所有通过 BNB 链的存取款,直到有进一步的更新。“我们在确定潜在漏洞后暂停了 BNB Chain,所有系统现在都被控制住了,我们正在调查潜在的漏洞,我们知道共同体将协助并帮助冻结任何转账”。
10:48
NFT风险监测项目Rug Pull Finder自身的NFT合约漏洞被利用
9月5日消息,专注于NFT领域风险的调查项目Rug Pull Finder自身的NFT合约漏洞被利用,其中两个地址在免费铸造阶段利用了该项目中的一个技术缺陷,从可能的1221枚NFT中窃取了450枚NFT,这些NFT原本限制为每个地址只能铸造一个。 团队在漏洞利用后不久向其中一名涉案人员提供交易,向他们支付2.5枚ETH的赏金以恢复330枚NFT,并被接受。(Cointelegraph)
Copyright © 2018-2022 211COIN版权所有.