CertiK:Parallel Finance遭受重入攻击损失约200万美元
7月11日消息,CertiK安全团队监测到DeFi平台Parallel Finance遭受重入攻击,导致了约200万美元的损失。
此次事件中攻击者使用大量的Doodle NFT借入WETH,CertiK分析如下:黑客利用三起单独的闪电贷进行了攻击。合约中的重入漏洞导致智能合约认为没有需要偿还的借款,因此攻击者可以在不偿还任何WETH的情况下提取NFT。攻击者多次重复该步骤后将资金转移至Tornado Cash,通过使用混淆工具阻断资金追踪。
该项目在此前已接受过慢雾的智能合约审计,但该漏洞并未被检测出。目前Parallel Finance正在接受CertiK的第二次审计,但黑客已完成攻击,此时的审计为时已晚。
截至发稿时,Parallel Finance还未对本次攻击事件作出声明或回应。