区块链产业
中国区块链新闻网讯,无许可跨链燃烧协议BlackHoleProtocol获得GateLabs、MXCLabs、红链资本、心跳加速...
区块链投资
中国区块链新闻网讯,社交网络平台BitClout创始人Diamondhands在发给Coindesk的邮件中披露了一份BitClou...
闪电贷攻击后 DeFi 协议代币 NFD 崩溃 99%
发布时间:2022/09/09 区块链数字资产 浏览:60
据悉,NewFreeDAO是一种去中心化金融(DeFi)协议,周四面临一系列闪电贷攻击,据报道损失125万美元。攻击后,原生代币的价格下跌了99%。
与普通贷款不同,一些DeFi协议提供快速贷款,允许用户在没有前期抵押存款的情况下借入大量资产。唯一的条件是贷款必须在设定的时间段内通过单笔交易归还。但是,恶意对手经常利用此功能来收集大量资产,以发起针对DeFi协议的高成本攻击。
区块链安全公司CertiK周四提醒加密社区,由于闪电贷款攻击,NFD代币的价格下滑了99%。据报道,攻击者部署了一个未经验证的合约,并调用函数“addMember()”将自己添加为成员。攻击者随后在未经验证的合约的帮助下执行了3次闪贷攻击。
攻击者首先通过闪电贷借了价值69,825美元的250个WrappedBNB(wBNB),并将它们全部换成了原生代币NFD。该合约随后被用于创建多个攻击合约,以反复索取空投奖励。然后,攻击者将所有空投奖励换成wBNB,使4481BNB受益。
在4481BNB中,攻击者归还了借来的250BNB,并将2,000BNB换成550,000BSC-USD,即区块链的Binance-Peg代币。后来,攻击者将400BNB转移到了流行的混币服务TornadoCash。
安全运营总监HughBrooks告诉Cointelegraph,该漏洞存在于NewFreeDAO项目部署的未经验证的奖励合同中。但是,“由于奖励合同未经验证,我们不知道根本原因。”
CertiK还通知说,NFD闪贷攻击背后的黑客与今年5月初利用Neorder(N3DR)的人有关。后来,另一家区块链安全公司Beosin告诉Cointelegraph,这两个漏洞背后的攻击者可能是相同的。Certik也证实了这一点,并说:“来自$N3DR攻击的被盗资金被发送到EOA0x22C9……这是从这次攻击中接收被盗资金的同一个钱包。”
Beosin还强调了NFD协议的另一个漏洞,该漏洞可进一步用于另一种类型的闪贷攻击。该安全公司表示,价格可能被操纵,因为它们是“使用货币对中的USDT余额计算的,因此如果被利用,可能会导致闪贷攻击”。
由于低风险、低成本和高回报的因素,闪贷攻击在黑客中越来越流行。周三,基于Avalanche的借贷协议NereusFinance成为狡猾的闪电贷款攻击的受害者,导致美元硬币(USDC)损失371,000美元。6月初,InverseFinance在另一次闪电贷款攻击中损失了120万美元。
上一篇: Abra 宣布美国银行支持数字资产的计划