据LevelFinance称,此次攻击并不会影响他们的流动池和DAO金库,漏洞利用的合约与其他合约是隔离的。LevelFinance表示会在调查清楚后采取进一步行动,DAO也发布了一个关于如何处理这21.4万个LVL代币的投票。
区块链安全和数据分析公司PeckShield表示,被黑的智能合约是LevelReferralControllerV2,其中的claimMultiple函数存在逻辑漏洞,允许用户在一定时间内重复索取奖励。
而智能合约审计公司BlockSec也得出了相同的结论,称黑客在上周进行了多次尝试,但未能利用该漏洞成功攻击。攻击者进行了以下准备工作:创建和设置多个推荐人,使用flashloan来执行多次兑换。攻击者通过创建多个推荐账户和flashloan来最大化收益,每次兑换都能获得奖励。
最终,攻击者在5月1日成功执行了正确的攻击步骤,成功获利110万美元。
值得注意的是,虽然LevelFinance采取了多项措施来保护用户安全,例如在2023年购买了两家独立公司的安全审计服务,但黑客仍然成功利用了未被发现的安全漏洞发起了攻击。
与此同时,4月份,DEXMerlin也因为安全漏洞而损失了大约182万美元。而这个安全事件与DEXMerlin宣布通过区块链安全公司CertiK的安全审计仅相隔数天。
来源:myzaker
定投比特币是啥?指“定期定额”买进比特币。这一和大家正常的抄币是不一样的,正常的抄币感觉便宜了就多买些,感觉贵了也不买。可是如果是定投比特币,那么就无论价钱多少都需要买。且一般不会由于感觉价格高了少买,价格便宜了多买。什...
原文作者:alertcat.eth,链捕手 无常损失是 DeFi 流动性提供者(Liquidity Provider)不可避免的风险之一。据 Dune 数据显示,去中心化交易所(DEX)的每个月交易量已超过 500 亿...
概括:当前存款:106.8万当前损失:216,000 美元提现价值:231.6 万美元(按每 SNX 2.17 美元计算)未实现利润(2024 年 5 月):312 万美元这名鲸鱼决定存款。地址:0x921e374c30...
有读者在留言中问到一些代币的定投价格,由于问到的那些代币都不是我定投的品种(其中一些不是我看好的品种,另一些是我关注不多的品种),所以关于这些代币具体的定投价设为多少比较合适我不太方便回复,恐怕误导。但是,对一个品种定投...