它也回到了黑客的校园——在发展的同时,DeFi 生态系统仍然受到黑客的困扰。 这些针对所有类型的有缺陷的协议,无论托管它们的区块链如何。
Avalanche的巨大损失
Zabu Finance 是最常见的产量农业协议,托管在不断发展的 Avalanche区块链 (AVAX) 上。 9 月 11 日,协议团队通过 Twitter 警告社区,该协议已成为攻击目标。
Zabu Finance 出版物 – 来源:Twitter
关键时刻,杂步财经请求Avalanche团队以及平台主要协议Pangolin和Joe Trader协助进行调查。
“杂布队的钱包一个杂布都没卖出去。 我们是漏洞利用的受害者,可能是孢子矿池的受害者。 我们正在调查这一壮举。 需要帮助,穿山甲,商人乔,Avalanche。 ”
杂布财经刊物
攻击者总共设法通过孢子矿池窃取了相当于 320 万美元的数字资产。 根据我们在 Coin Telegraph 的同事报告的信息,该矿池持有以下代币:
- 402.9 韦斯;
- 23,157 WAVAX;
- 21,501 PNG;
- 106,848 大道;
- 361,267 美元;
- 23,958.93 乔。
不幸的是,已知缺陷?
经过调查,Zabu 的团队成功地确定了攻击者的作案手法。
事实上,后者已经部署了一个合约,允许它直接与管理协议矿池的合约进行交互。 这一策略使他能够提取 45 亿个 ZABU 代币,并迅速在去中心化交易所 Pangolin 和 Joe Trader 上转售这些代币。
不出所料,这些代币的大量销售将 ZABU 的价格除以 400,在 1 小时内从 0.004 美元跌至 0.00001 美元。
Zabu 对美元的价格 (1H) – 资料来源:CoinGecko
在此之后,Zabu 团队在很大程度上鼓励他们的用户从各个矿池中提取资金,以确保他们的安全。
然而,有一点仍然令人遗憾。 事实上,这些团队直接宣布攻击者利用 SPORE 代币上的“转移税”进行攻击,使用的机制与利用 PolyYeld 和 Garudaswap 协议的机制相同。
简而言之,如果 Zabu 的团队询问 PolyYeld 和 Garudaswap 是如何被攻击的,那么这次攻击似乎是可以避免的。
事件的补偿和跟进
在黑客攻击之后,这些团队公布了一项计划,该计划将实施以补偿遭受攻击的用户。
他们选择在黑客攻击之前拍摄协议状态的快照。
“计划是在漏洞利用之前(预黑客)拍摄快照。 为什么 ?
1. 赔钱的人大多是黑客入侵前的人。
2. 有没有亏本的人,在被盗号造成的下跌期间买入。 ”
Zabu Finance在推特上发帖
同时,针对在其下跌期间购买代币的人制定了第二个计划。
“但是,也有人赔钱买回来。 因此,我们正在寻找一种解决方案来保护人们(在黑客攻击之前),同时也为在黑客攻击之后购买的人提供支持:
1.制作黑客前快照并分发Zabu V2。
2. 使用 Zabu V1 矿池重新启动 V2 场。 ”
Zabu Finance在推特上发帖
最后,在黑客攻击中赔钱的人将获得新的代币。 就他们而言,那些在黑客攻击后购买代币的人将能够通过存储在黑客攻击后购买的代币来参与 Zabu V2 矿池。
对 Avalanche 来说幸运的是,网络不仅仅是收到坏消息。 事实上,去中心化交易所聚合商 Paraswap 刚刚宣布迁移到 Avalanche 网络,并将允许用户访问 13 DEX 的流动性。
比特币和加密货币爱好者? 高达 100 欧元的加密货币等着你(最低存款额为 50 欧元) 利用此优惠,同时通过使用此附属链接注册(请参阅官方网站上的优惠条件)来支持 Journal du Coin 的工作。
Avalanche大惊吓 (AVAX) – Zabu 1 小时内 320 万粉雪首先出现在 Journal du Coin 上。
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。
