资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
去中心化市场制造商Popsicle Finance遭遇2000万美元攻击
由于一个"简单"的漏洞,去中心化市场制造商Popsicle Finance遭受了2000万美元的攻击。这使今年迄今为止发生的DeFi黑客攻击事件超过20起,总损失超过3.1亿美元。
事件经过与官方回应
Popsicle Finance在推特上表示:"我们已意识到Fragola受到攻击。我们将进行调查并发布事后分析报告。Popsicle Finance的其他合约未受影响。如果您在ETH/AXS、ETH/SLP、ETH/LINK或任何EURt池中仍有资金,请立即移除。"(注:Fragola是一个提供流动性并帮助流动性提供者最大化交易费收入的工具)
攻击手法分析
据报道,攻击者使用了闪电贷——在同一笔交易中借入、使用并偿还代币——借入了约3000万美元的USDT和3200万美元的ETH。这种手法被用来最大限度地扩大攻击的影响。
据SushiSwap核心开发者解释:"这次攻击很复杂,但漏洞本身很简单。"他进一步说明,在某些条件下,该合约允许任何人获取比应得时间更早的奖励。此外,它还让攻击者能够对相同的份额多次申领奖励。
漏洞的普遍性
该开发者补充道,这是一个相当常见的漏洞,在此次攻击之前,已有大约十几个协议因该漏洞被利用。
