据LevelFinance称,此次攻击并不会影响他们的流动池和DAO金库,漏洞利用的合约与其他合约是隔离的。LevelFinance表示会在调查清楚后采取进一步行动,DAO也发布了一个关于如何处理这21.4万个LVL代币的投票。
区块链安全和数据分析公司PeckShield表示,被黑的智能合约是LevelReferralControllerV2,其中的claimMultiple函数存在逻辑漏洞,允许用户在一定时间内重复索取奖励。
而智能合约审计公司BlockSec也得出了相同的结论,称黑客在上周进行了多次尝试,但未能利用该漏洞成功攻击。攻击者进行了以下准备工作:创建和设置多个推荐人,使用flashloan来执行多次兑换。攻击者通过创建多个推荐账户和flashloan来最大化收益,每次兑换都能获得奖励。
最终,攻击者在5月1日成功执行了正确的攻击步骤,成功获利110万美元。
值得注意的是,虽然LevelFinance采取了多项措施来保护用户安全,例如在2023年购买了两家独立公司的安全审计服务,但黑客仍然成功利用了未被发现的安全漏洞发起了攻击。
与此同时,4月份,DEXMerlin也因为安全漏洞而损失了大约182万美元。而这个安全事件与DEXMerlin宣布通过区块链安全公司CertiK的安全审计仅相隔数天。
来源:myzaker
我想与我的关注者分享550USDT。谁曾在1111-10USDT2222-20USDT3333-30USDT4444-40USDT5555-50USDT6666-60USDT7777-70USDT8888-80USDT9...
「每周编辑精选」是Odaily星球日报的一档“功能性”栏目。星球日报在每周覆盖大量即时资讯的基础上,也会发布许多优质的深度分析内容,但它们也许会藏在信息流和热点新闻中,与你擦肩而过。因此,我们编辑部将于每周六从过去 7 ...
审查加密货币交易所并保护自己免受拉扯和其他欺骗的最佳方法之一是查看加密货币社区中交易所的跟踪记录。通常,比较容易看出哪些交易所具有品牌知名度,哪些交易所已经存在了一段时间,从而吸引了更多的交易者和用户。交易者必须留意刚刚...
在币圈(Coin Circle)发展的早期阶段,数字货币交易所刚刚起步,这仍然是一个支持法国货币交易的时代。访问和黄金非常方便,用户可以自由交易和交换。今天,让我们整理一下今天的数字货币交换模式:1.币交易1994几年后...