网络转载 质押平台Stader发布NearX智能合约攻击事件报告,团队在发现问题后设法修复问题并保护大部分用户的资金。目前Stader DApp上质押的约250万枚NEAR是安全的,本次攻击损失主要与LP的NEAR流动性有关。
团队已暂停对NearX合约的任何操作,正在与Halborn和BlockSec进一步调查问题和进行压力测试。具体攻击方式为:
1. Stader在NEAR上的智能合约存在与NearX铸币相关的漏洞,攻击者(gregoshes.near)利用这一点并通过将NearX循环转移到其自己的地址来铸造2000万枚NearX,但是没有抵押任何NEAR;
2. 攻击者将铸造的NearX在Ref Finance和Jumbo Exchange的Near/NearX流动性池中兑换为NEAR,耗尽所有NEAR流动性;
3. 团队已暂停NearX智能合约和NearX所有交易;
4. 预计损失为16.5万NEAR,目前正在确定具体数字。
5. Stader Labs旨在为嫌疑人提供归还所有资金并避免法律诉讼的机会。呼吁“gregoshes.near”的持有者与Stader团队联系,并将资金返还到钱包地址ceea6b0e6b4f39432ab9160fc6f057a695557b6b547f7e9e23440fd4f8b14557。团队将提供150000美元的赏金以供全面合作,该提议的截止时间为UTC时间8月23日16点。
团队已暂停对NearX合约的任何操作,正在与Halborn和BlockSec进一步调查问题和进行压力测试。具体攻击方式为:
1. Stader在NEAR上的智能合约存在与NearX铸币相关的漏洞,攻击者(gregoshes.near)利用这一点并通过将NearX循环转移到其自己的地址来铸造2000万枚NearX,但是没有抵押任何NEAR;
2. 攻击者将铸造的NearX在Ref Finance和Jumbo Exchange的Near/NearX流动性池中兑换为NEAR,耗尽所有NEAR流动性;
3. 团队已暂停NearX智能合约和NearX所有交易;
4. 预计损失为16.5万NEAR,目前正在确定具体数字。
5. Stader Labs旨在为嫌疑人提供归还所有资金并避免法律诉讼的机会。呼吁“gregoshes.near”的持有者与Stader团队联系,并将资金返还到钱包地址ceea6b0e6b4f39432ab9160fc6f057a695557b6b547f7e9e23440fd4f8b14557。团队将提供150000美元的赏金以供全面合作,该提议的截止时间为UTC时间8月23日16点。
