时间:2024-01-13|浏览:322
用戶喜愛的交易所
已有账号登陆后会弹出下载
Wise Lending 市场因黑客事件损失约 464,000 美元。
PeckShield将此事件归因于会计逻辑有缺陷,精度问题导致市场资金流失。
剥削者在几乎空无一物的市场上抬高股价,然后在借贷市场借入大部分资金。
Wise Lending 是一款 Web3 借贷应用程序和收益聚合器,是该漏洞的最新受害者,也可以说是 2024 年利用者执行闪贷攻击后的第一起案例。
Wise Lending 因闪电贷攻击者损失了 177 ETH:
Wise Lending 被利用了 177 ETH,按当前汇率计算价值约为 464,000 美元。
据区块链安全公司和数据分析公司 PeckShield 称,聚合商的份额会计逻辑存在缺陷,存在精确问题,导致市场资金流失。
具体来说,不良行为者利用了闪电贷攻击,这是一种经常用于操纵预言机价格的机制。
剥削者利用几乎空无一人的市场来抬高股价。
股价上涨后,借贷市场上的大部分资金都被借走了。
攻击细节
Etherscan 上的数据显示,攻击者使用地址以…“d82c”结尾的未经验证的合约来执行攻击,将多个代币转移到合约中。
赃物包括价值 9,000 美元的美元硬币 (USDC)、价值 2,000 美元的 Tether (USDT)、价值 5,000 美元的 Dai (DAI)、价值 47.694 美元的 18.51 Wrapped Ether (WETH) 以及与 Pendle Finance 相关的多种其他代币。
作为漏洞利用的一部分,攻击者从 Aave (AAVE) 借贷协议借入了 1,110 个 Lido Staked Ether (stETH) 代币,价值约 290 万美元。
该事件首先由 @spreekaway 报道,并指出“看起来 Wise Lending 被利用了约 170 ETH”,攻击发生在世界标准时间晚上 7:29。
据 Spreek 称,该漏洞是由于新的 Pendle Finance 衍生代币造成的。
然而,X 上的一位威胁研究人员(@officer_cia)表示,这次攻击可能是由特定池内的 stETH 和 ETH 之间 7% 的价格波动引起的。
他们认为,这是 AAVE v2 stETH 闪电贷的结果。
Wise Lending 没有立即回应 FXStreet 的置评请求。