DeFi协议Lodestar Finance遭攻击计划与黑客协商收回更多资金

2022-12-11 11:09:33

12月11日消息,基于Arbitrum的DeFi协议Lodestar Finance发推称,协议被黑客利用,存款被耗尽,团队已将所有利率设置为0。攻击者将plvGLP合约的汇率操纵为1.83 GLP/plvGLP获利,并且销毁300多万枚GLP。攻击者利用该漏洞的利润是Lodestar上被盗资金减去其销毁的GLP,其中280万枚GLP是可以收回的,价值约240万美元。Lodestar Finance将尝试联系黑客,协商是否可以通过提供漏洞赏金的方式来收回更多资金。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
05:01
DeFi借贷协议Moola Market遭黑客攻击损失840万美元
金色财经报道,北京时间10月19日凌晨,基于Celo网络的去中心化金融 (DeFi) 借贷协议Moola Market在遭遇840万美元的黑客攻击后暂停运营。 根据The Block团队的分析,利用者使用了来自币安的243,000个CELO代币,然后将60,000个CELO借给Moola,借入180万个MOO作为抵押品。利用剩余的CELO抬高MOO的价格,并继续使用借来的MOO将其用作抵押品并借入所有其他代币。攻击者获得了880万CELO(价值650万美元)、765,000 cEUR(价值70万美元)、180万MOO(价值60万美元)和644,000 cUSD(价值60万美元)。 Moola Market表示,其团队正在积极调查此事件,平台上的所有活动均已暂停。同时,Moola建议用户不要交易相关代币。
15:14
安全团队:DFX Finance存在严重漏洞遭攻击攻击者获利逾23万美元
11月11日消息,据慢雾安全团队情报,2022 年 11 月 11 日,ETH 链上的 DFX Finance 项目遭到攻击,攻击者获利约 231,138 美元。慢雾安全团队以简讯形式分享如下: 1. 攻击者首先调用了名为 Curve 的合约中的 viewDeposit 函数来查看合约中的存款情况,之后根据返回的存款情况来构造合适的闪电贷需要借出的钱 2. 紧接着继续 Curve 合约的 flash 函数进行闪电贷,因为该函数未做重入锁保护,导致攻击者利用闪电贷中的 flashCallback 函数回调了合约的 deposit 函数进行存款 3. 存款函数外部调用了 ProportionalLiquidity 合约的 proportionalDeposit 函数,在该函数中会将第二步中借来的资金转移回 Curve 合约里,并且为攻击合约进行存款的记账,并且为攻击合约铸造存款凭证 4. 由于利用重入了存款函数来将资金转移回 Curve 合约中,使得成功通过了闪电贷还款的余额检查 5. 最后调用 withdraw 函数进行取款,取款时会根据第三步存款时对攻击合约记账燃烧掉存款凭证,并以此成功取出约 2,283,092,402 枚的 XIDR 代币和 99,866 枚 USDC 代币获利 此次攻击的主要原因在于 Curve 合约闪电贷函数并未做重入保护,导致攻击重入了存款函数进行转账代币来通过闪电贷还款的余额判断,由于存款时有记账所以攻击者可以成功提款获利。
22:14
Stablecoin DEX Saddle Finance遭黑客攻击损失超1000万美元
金色财经报道,去中心化交易稳定币的交易所Saddle Finance遭到黑客攻击损失超过 1000 万美元的以太坊。Saddle Finance团队称正在调查“可能的漏洞”。 
13:58
Fairyproof:Solana DeFi应用Mango遭攻击黑客盗取至少1亿美元
10月12日消息,Solana上的DeFi应用Mango Market由于预言机漏洞遭到黑客攻击。黑客盗取至少1亿美元的资产,具体损失包括5000万usdc、280万usdc、326万usdt、235万SRM、3240.9万MNGO、76.15万wSQL、78.9万mSQL和281.1212 BTC。 然而在攻击事件后,黑客并未就此罢手,反而继续在Realms上提交一份提案,要求Mango团队用财库中的7000万USDC资产对所有受损用户进行赔偿,并用自己盗取的代币对此提案投下大量赞成票。 对此次攻击的详细细节,Fairyproof正在深入调查,我们会随时发布更新的信息。
21:30
数据:2022年DeFi生态黑客攻击资金总价值超60亿美元
2月5日消息,DefiLlama贡献者、加密数据分析师Kofi提供的数据显示,DeFi生态系统在2022年遭遇黑客攻击激增,被盗资金总价值超过60亿美元。 根据Kofi的说法,60亿美元代表了加密资产最初被盗时的价值。加密分析师Nelson Ijih在推特上表示,如果包括其他“加密黑客攻击”,这个数字甚至会更高。(U.Today)
15:52
DeFi借贷协议Cream Finance攻击者再次转移69枚比特币
8月3日消息,据慢雾监测,DeFi借贷协议Cream Finance闪电贷攻击者再次将69枚比特币(约240万美元)转入地址bc1qxn95s5c3q8y7q3w3gzgy0v74q05vvmvmsn8g8s,目前总计已有595枚比特币转入该地址。今日报道,攻击者已将1473枚ETH(约240万美元)转入地址(0x7c05...d65f2d)。
Copyright © 2018-2022 211COIN版权所有.