Memang kelompok amatur. Kemarin, $LO0P yang sedang naik daun di ETH mencapai puncak 6.5 juta, hari ini langsung diserang dan jatuh ke 1.2 juta. Seorang pengguna membeli di kolam USDC untuk mendorong harga $LO0P, lalu menjual besar-besaran $LOOP di kolam utama untuk menekan harga, memicu likuidasi; setelah likuidasi, harga $LOOP anjlok, penyerang membeli kembali dengan harga murah untuk membayar utang, dan mendapat keuntungan dari selisihnya. Menghasilkan 3.4 juta—meskipun tidak terlalu besar, bukan juga celah keamanan hacker, kontrak memang dirancang seperti ini, tapi siapa pun bisa mengeksploitasi. Setelah diperiksa lebih teliti, protokol pinjaman LOOP dirancang agak kasar. Orakel langsung menggunakan harga spot terkini dari Uniswap V4, ambang likuidasi rendah (LTV hanya 40%), dan tidak ada perlindungan slippage. Penyerang hanya perlu menjual besar-besaran $LOOP di kolam untuk dengan mudah menekan harga di bawah garis likuidasi, menjual semua jaminan peminjam, dan menjadikannya mesin penarikan uang.
Kongsi
Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini.
Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.