新闻资讯 - 正如 Peckshield 在推文中所说,价格操纵是问题所在。
- Peckshield 的博客文章透露,该漏洞已由 Chainsecurity 报告。
在24月XNUMX日, 快速交换 详细介绍了 Market XYZ 借贷市场中 220,000 美元的黑客攻击是如何发生的。 该团队周一通过其官方 Twitter 账户宣布,Quickswap Lend 即将关闭。
该团队进一步表示:
“由于 [Market XYZ] 使用的 Curve Oracle 存在漏洞,闪电贷攻击中损失了 220 万美元。 只有市场 XYZ 借贷市场受到损害。 Quickswap 的合约不受影响。”
DeFi 漏洞利用急剧上升
Quickswap 进一步阐述称,Market XYZ 的第一笔种子资金来自 Qi Dao,并且“没有用户资金受到损害”。 鉴于 Quickswap Lend 即将被弃用,DEX 建议在 Market XYZ 开放市场中拥有资金的客户立即提取资金。
继不久前 奥林巴斯DAO 随着 Mango Markets 的泄露和妥协,黑客将注意力转向了 Quickswap。 像许多其他最近的 DEFI 在行动中,奥林巴斯得以与黑客谈判并追回被盗资金。 本月早些时候的研究 Chainalysis 该报告显示,黑客利用漏洞进行了 3 次黑客攻击,窃取了超过 125 亿美元。
正如 Peckshield 在推文中所说,价格操纵是问题所在。 Peckshield 的区块链安全专家表示,“Mimatic 市场使用 Curvepooloracle 进行价格供给,通过操纵该价格从市场借入资金。”
Mimatic (MAI) 由 Market XYZ 借贷市场种子资本创始人 Qi Dao 开发。 攻击发生后,Peckshield 的博客文章透露,该漏洞已由区块链安全公司兼 Web3 审计机构 Chainsecurity 报告。
为你推荐:
