分散式財務應用程序(DeFi)Furucombo被一名黑客竊取了1400萬美元,他顯然是利用虛假合同誘使該應用程序相信它是Aave v2更新。 Furucombo隨後在推特上發布了漏洞已修復的消息,但同時也證實了該黑客行為的發生...
更新:
Furucombo代理受到損害,1500萬美元受到影響。 Furucombo平台和用戶資金現已安全。我們正在製定緩解計劃,我們將盡快與社區分享。
-FURUCOMBO(@furucombo) 2021年2月27日
如果您喜歡技術性的解釋,The Block研究機構的Igor Igamberdiev發表了一條非常清晰的推文,說明這是如何發生的。
那麼Furuсombo發生了什麼
攻擊者使用虛假合同使Furuсombo認為Aave v2具有新的實現。
因此,與“ Aave v2”的所有交互都允許將批准的令牌轉移到任意地址。 pic.twitter.com/gQVxJqiAmL-Igor Igamberdiev(@FrankResearcher) 2021年2月27日
這是被盜令牌的完整列表:
-3,9 stEth-240萬USDC-649k USDT-257k DAI-26 aWBTC-270 aWETH-296 aETH-2.3k aAAVE-4 WBTC-90k CRV-43k LINK-7.3k cETH-1720萬cUSDC-69 cWBTC-142.2 M BAO-38.6k PERP-30.4k COMBO-75k付費-225k UNIDX-342 GRO-19k NDX
許多穩定的硬幣已經消失了,因此,從字面上看,是現金……。
Furucombo是一種工具,允許用戶將各種DeFi協議中的訂單分組並通過一次交易發送。借助直觀的圖形化系統,您可以準備複雜的交易,包括快速貸款,以使最先進的交易者可以整筆購買和出售加密貨幣集,甚至可以做空(感謝貸款)。儘管界面實際上是每個人的理論門,但它並不是每個人的工具。
過去曾經使用過它的人應該檢查Furucombo的地址是否仍然被授權在他們的錢包上操作,並應予以適當注意,考慮是否至少是暫時取消授予的授權。
電報加密貨幣組:https://t.me/TWOCBL
被盜的Furucombo(DeFi)文章損失了1400萬美元,來自ScenariEconomici.it 。
這是在 Sun, 28 Feb 2021 09:15:22 +0000 在 https://scenarieconomici.it/furucombo-defi-hackerta-perde-14-milioni-di-dollari/ 的報紙 “Scenari Economici” 上發表的文章的翻譯。