去中心化金融(DeFi)在同一天遭到三次黑客攻击。事实上,在Deus Finance之后,是Agave和Hundred协议遭遇了相当于1100多万美元的盗窃。调查仍在进行,我们仍不知道是否计划向受影响的用户退款。
在龙舌兰和百家讲坛上的黑客
。
去中心化金融(DeFi)艰难的一天:百家讲坛和龙舌兰协议都遭遇了漏洞,在当天早些时候Deus Finance被黑之后不久。
不幸的是,Hundred和Agave今天都在Gnosis链上被利用了。Gnosis团队知道,调查正在进行。
所有链条上的百家姓市场都暂时暂停了。
这就是两笔交易。
百家号https://t.co/mdtViohijn
Agave https://t.co/RKB5MVx0O4– Hundred Finance (@HundredFinance) March 15, 2022
总共有超过1100万美元被黑客从Gnosis Chain(xDai)盗走。这起盗窃案之所以能够发生,是因为在部署的一个合同中引入了一项功能,该功能允许盗贼在协议书实现之前借到钱。这通常被称为 “重入攻击”,不幸的是,这是一种相当普遍的利用形式。
直接在其中一个代币中存在缺陷
。
这名黑客最初通过闪电贷款存入了相当于200万美元的抵押品,然后从几个不同的代币中窃取了大约150万美元,甚至在协议计算出借贷比例之前,就已经能够多次重复这一行动。因此,借入的金额大于存入的抵押品金额,使议定书无法清算其头寸。
最后,这个人通过 “清算呼叫 “功能终止了这个漏洞,让他在偿还第一笔初始贷款后带着偷来的资金走人。
据几位分析师称,Agave和Hundred Finance分别是Aave和Compound的分叉,他们的内部代码没有什么可指责的。事实上,据说这个缺陷直接来自存在安全问题的代币,这些代币启用了这种 “重入 “功能。
请注意,Aave不必担心遭受同样的命运,因为所有代币在平台上市前都经过仔细研究,特别是确保不可能出现重入功能。
对协议有什么影响?
目前,似乎无法收回资金。事实上,资金已经通过主网,回滚已经不可能了,尽管相关的智能合约很快就被暂停了。此外,部分资金已经通过龙卷风现金融通器,严重限制了追踪资金的可能性。
由于调查仍在进行中,我们还不知道各小组是否设想了任何偿还措施。
关于与这两个协议相关的代币,百家号金融(HND)代币没有受到真正的影响,因为它从2月初就已经处于下降趋势。
然而,Agave代币,AGVE,已经出现了明显的突破,从69.5美元到目前的53.2美元。
7天AGVE代币价格
