Đúng là đội ngũ nghiệp dư. Hôm qua, $LO0P – đồng coin hot nhất của ETH – đạt mức cao nhất 6,5 triệu USD, hôm nay đã bị rút sạch, giá sụt xuống còn 1,2 triệu USD. Một anh chàng đã mua vào trong池 USDC để đẩy giá $LO0P lên, sau đó bán tháo khối lượng lớn $LOOP trong池 chính, kích hoạt thanh lý, khiến giá $LOOP lao dốc không phanh; kẻ tấn công sau đó mua lại $LOOP với giá rẻ để trả nợ, chênh lệch lợi nhuận. Thu về 3,4 triệu USD. Dù số tiền không quá lớn, cũng không phải lỗ hổng hacker, vì hợp đồng vốn được viết như vậy – nhưng ai cũng có thể khai thác được. Sau khi xem kỹ, tôi nhận thấy giao thức vay mượn của LOOP được thiết kế khá thô sơ. Oracle sử dụng trực tiếp giá giao ngay hiện tại trên Uniswap V4, ngưỡng thanh lý quá thấp (LTV chỉ 40%), và không có bảo vệ trượt giá. Kẻ tấn công chỉ cần bán tháo khối lượng lớn $LOOP trong池 là có thể dễ dàng đẩy giá xuống dưới ngưỡng thanh lý, bán sạch toàn bộ tài sản thế chấp của người vay, biến nó thành máy rút tiền.
Chia sẻ
Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này.
Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụng và Tiết lộ rủi ro của chúng tôi.