Quickswap ของการแลกเปลี่ยนแบบกระจายศูนย์ถูกเอารัดเอาเปรียบสำหรับ $220,000

• การปรับราคาเป็นปัญหาเนื่องจาก Peckshield ใส่ไว้ในทวีต
• โพสต์บล็อกของ Peckshield เปิดเผยว่า Chainsecurity ได้รายงานช่องโหว่แล้ว

วันที่ 24 ตุลาคม สลับด่วน ให้รายละเอียดว่ามีการแฮ็ค $220,000 เกิดขึ้นในตลาดการให้กู้ยืมของ Market XYZ ได้อย่างไร Quickswap Lend กำลังปิดตัวลง ทีมประกาศเมื่อวันจันทร์ผ่านบัญชี Twitter อย่างเป็นทางการ

ทีมงานกล่าวเพิ่มเติมว่า:

“220K ถูกใช้ในการโจมตีแฟลชสินเชื่ออันเนื่องมาจากช่องโหว่ของ Curve Oracle ซึ่ง [Market XYZ] ใช้อยู่ มีเพียงตลาดสินเชื่อตลาด XYZ เท่านั้นที่ถูกบุกรุก สัญญาของ Quickswap จะไม่ได้รับผลกระทบ”

DeFi Exploit เพิ่มขึ้นสูงชัน

Quickswap อธิบายเพิ่มเติมโดยกล่าวว่าการระดมทุนครั้งแรกของ Market XYZ มาจาก Qi Dao และ "ไม่มีเงินทุนของผู้ใช้ที่ถูกบุกรุก" ในแง่ของการเลิกใช้งาน Quickswap Lend ที่กำลังจะเกิดขึ้น DEX กำลังแนะนำให้ลูกค้าที่มีเงินทุนอยู่ใน Marketplace แบบเปิดของ Market XYZ ให้ถอนออกทันที

ติดตามล่าสุด โอลิมปัส DAO การละเมิดและการประนีประนอมของ Mango Markets แฮกเกอร์ได้หันความสนใจไปที่ Quickswap เหมือนกับหลายๆ ที่ล่าสุด Defi ปฏิบัติการ โอลิมปัสสามารถเจรจากับแฮ็กเกอร์และกู้คืนเงินที่ถูกขโมยมาได้ งานวิจัยต้นเดือนนี้โดย Chainalysis ที่เปิดเผยว่าแฮ็กเกอร์ได้ขโมยเงินกว่า 3 พันล้านดอลลาร์จาก 125 แฮ็คโดยใช้ข้อบกพร่อง

การปรับราคาเป็นปัญหาเนื่องจาก Peckshield ใส่ไว้ในทวีต ผู้เชี่ยวชาญด้านความปลอดภัยบล็อคเชนของ Peckshield กล่าวว่า “ตลาด Mimatic ใช้ Curvepooloracle สำหรับฟีดราคา ซึ่งถูกจัดการเพื่อยืมเงินจากตลาด”

Mimatic (MAI) ได้รับการพัฒนาโดย Qi Dao ซึ่งเป็นผู้ริเริ่มทุนเมล็ดพันธุ์สำหรับตลาดการให้กู้ยืม Market XYZ หลังการโจมตี บล็อกโพสต์ของ Peckshield เปิดเผยว่าช่องโหว่ดังกล่าวได้รับการรายงานโดย Chainsecurity บริษัทรักษาความปลอดภัยบล็อกเชน และผู้ตรวจสอบ Web3 

แนะนำสำหรับคุณ:

แฮ็กเกอร์คืนเงินที่ขโมยมาทั้งหมดหลังจากใช้ประโยชน์จาก OlympusDAO