DEFI 贷款协议 Hundred Finance 在 6.5 月 16 日发生的重入攻击中损失了大约 XNUMX 万美元。攻击者利用贷款合同并使用 Tornado Cash 隐藏他们的踪迹。
DEFI 借贷协议 Hundred Finance 在 2363 月 6.5 日发生的重入攻击中损失了超过 16 个 ETH,价值约 XNUMX 万美元。区块链 保安 公司慢雾在推特上发布了关于这次攻击的信息,分解了攻击并显示了资金流向。
黑客使用混合服务 Tornado Cash 来掩盖资金的踪迹,这在进行类似攻击的不良行为者中很受欢迎。 黑客的 地址 将资金桥接到 Gnosis 链以创建恶意合约,从 寿司交换 作为Hundred Finance的抵押品。
然后,他们利用贷款合同中的漏洞,借入的资金超过了他们提供的抵押品,直到产生了数百万美元。 这些资金被转换为 ETH 并发送回 以太币 网络。
慢雾说团队应该警惕使用非ERC20 代币合约并检查它们是否兼容。 它还建议,
“应在代币转移之前记录合约金额,并应遵循 Checks-Effects-Interactions 规则以避免将来出现此类问题。”
2022 年 DeFi 市场已经发生了无数次攻击,原因很明显,因为黑客们看到每天在 TVL 中增长的众多项目中可以获得很多收益。
DeFi 领域不乏攻击
这是对 DeFi 项目的又一次重入攻击,这对利用并不陌生。 长期以来,黑客一直以智能合约中的漏洞为目标来窃取资金,这已成为团队的一个巨大问题。
去年,Grim Finance 输了 30 百万美元 在类似的攻击中,并且 奶油金融 - 它在 2021 年也遭受了多次攻击。 审计智能合约的安全公司 CertiK 表示,44 年发生了 2021 次 DeFi 攻击 由于中心化.
为帮助解决该问题而提出的解决方案包括 加密保险. 然而,这还没有完全站稳脚跟,投资者继续失去资金。 也许项目可以采取的最重要的一步是确保他们的智能合约。 如今,在投资方面,这已成为一项重要的决定。
免责声明
我们网站上包含的所有信息都是真诚发布的,仅供一般参考。 读者对我们网站上的信息采取的任何措施均完全自担风险。
资料来源:https://beincrypto.com/hundred-finance-loses-6-5-million-in-defi-reentrancy-attack/