ChainCatcher melaporkan, menurut laporan Bits.media, dana hadiah platform NovaBox diserang pada 9 Jun di Ethereum, dengan kerugian sekitar 56.73 ETH, mempengaruhi lebih daripada 130 pengguna yang menyimpan dana. Penyerang hanya menggunakan satu transaksi untuk mengosongkan dana dana hadiah dari 65.11 ETH menjadi 0.09 ETH, atau sekitar 99.86%. Perusahaan keselamatan F12 menyatakan insiden ini bukan disebabkan oleh kelemahan kontrak pintar, tetapi kecacatan dalam mekanisme pembahagian hadiah. Penyerang meminjam 427.5 WETH melalui flash loan Aave V3, memanfaatkan kelemahan dalam mekanisme NovaBox yang membayar dividen sebelum memperbaharui saldo pengguna semasa deposit atau penarikan. Penyerang terlebih dahulu menyimpan sejumlah kecil token NOVA untuk memicu pengiraan dividen, kemudian menyimpan sejumlah besar ETH untuk meningkatkan saham sebenar secara signifikan. Namun, kerana sistem gagal memperbaharui saldo dengan segera, dividen masih dikira berdasarkan saham kecil sebelumnya tetapi dibayar berdasarkan saham besar yang baru, menghasilkan "dividen ilusi" sebanyak kira-kira 145.82 ETH, yang mengosongkan dana hadiah.
Perompak mengeksploitasi mekanisme kolam ganjaran NovaBox, mencuri 56.73 ETH
ChaincatcherKongsi
Ringkasan
Pencuri mengeksploitasi kelemahan dalam mekanisme pembahagian hadiah NovaBox, menguras 56.73 ETH daripada kolam berbasis Ethereum pada 9 Jun. Penyerang menggunakan pinjaman flash 427.5 WETH daripada Aave V3 untuk memanipulasi mekanisme konsensus, memicu dividen maya sebanyak 145.82 ETH. Dengan mendepositkan jumlah kecil token NOVA dan kemudian deposit ETH yang besar, penyerang memanfaatkan kelambatan pembaruan baki. Kolam tersebut dikosongkan daripada 65.11 ETH kepada 0.09 ETH dalam satu transaksi, dengan kerugian 99.86%. Lebih daripada 130 pengguna terjejas. Syarikat keselamatan F12 mengesahkan tiada kerentanan kontrak pintar terlibat, tetapi eksploit jambatan dalam logik hadiah.
Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini.
Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.