据区块链称,去中心化金融协议 Saddle Finance 遭受了 10 万美元的黑客攻击 保安 和数据分析公司 PeckShield。
该漏洞发生在一堆交易中,并利用了用于计算交换的错误 MetaSwapUtils 库。 黑客利用从 Tornado Cash 中提取的 1 个 ETH 发起了攻击。
在被盗的 3932.76 ETH 中,黑客向 Tornado Cash 发送了大约 900 ETH。 截至发稿时,大约有2500ETH 在钱包里.
BlockSec 帮助 Saddle Finance 收回了部分资金
根据现有信息,如果智能合约审计和区块链安全公司 BlockSec 没有注意到这一漏洞,Saddle Finance 可能会损失更多。 该公司使用一个内部系统,该系统使用 flashbots 来检测和预先运行黑客事件,该公司追回了 3.8 万美元。
BlockSec 最初在 Twitter 上通知了 Saddle Finance 的黑客攻击。 该公司后来透露,
“该项目花费了大约 4,900 以太币(13.8 万美元)。 其中,我们救出了 1,360 个以太币(3.8 万美元)。”
此后,Saddle Finance 在其 Twitter 句柄上证实了这一事件。 这家去中心化的自动化做市商表示正在调查该漏洞并已暂停元池提款。
据该团队称,“目前单一资产提款受到限制,但平衡池提款始终是可能的。” DEX 还确认它正在与 BlockSec 联系以追回 3.8 万美元。
虽然有 συνομιλίες 关于 BlockSec 如何能够追回部分资金,更大的担忧是加密领域盗窃的普遍性。
自今年年初以来,加密货币盗窃采取了各种形式,黑客利用漏洞利用和网络钓鱼从平台和直接从消费者那里窃取数百万美元。 很难确定这种大规模盗窃对该行业增长的影响,但这并不是积极的。
就在昨天,我们 报道 Rari Capital 和 Fei 协议因漏洞而损失了大约 90 万美元。 约1.3亿美元 丢失 今年第一季度,这些盗窃的发生率可能导致该领域的损失超过去年的记录。
您如何看待这个问题? 写信告诉我们!
免责声明
我们网站上包含的所有信息都是真诚发布的,仅供一般参考。 读者对我们网站上的信息采取的任何措施均完全自担风险。
资料来源:https://beincrypto.com/defi-exploits-continue-to-plague-industry-as-saddle-finance-hack-sees-10m-stolen/