Stader攻击者利用NearX漏洞未抵押任何NEAR铸造2000万枚NearX,已暂停NearX合约操作

8月17日消息，质押平台Stader更新其NEAR质押解决方案NearX智能合约遭攻击事件，团队在发现问题后设法修复问题并保护大部分用户的资金，目前StaderDApp上质押的约250万枚NEAR是安全的，本次攻击损失主要与LPNEAR流动性有关。另外，团队已暂停对NearX合约的任何操作，正在与Halborn和BlockSec近一步调查问题和进行压力测试。具体攻击方式为：

一、Stader在NEAR上的智能合约存在与NearX铸币相关的漏洞，攻击者（gregoshes.near）利用这一点并通过将NearX循环转移到其自己的地址来铸造2000万枚NearX，但是没有抵押任何NEAR；

二、攻击者将铸造的NearX在RefFinance和JumboExchange的Near/NearX流动性池中兑换为NEAR，耗尽所有NEAR流动性；

三、团队暂停了NearX智能合约和NearX所有交易；

四、预计损失为16.5万NEAR，目前正在确定具体数字。

其它传闻（路边社）

8月17日消息，质押平台Stader更新其NEAR质押解决方案NearX智能合约遭攻击事件，NearX智能合约中的所有代币受到影响，包括持有的所有NEAR代币。NearX团队已暂停所有NEAR代币与NEAR交易，但已被暂停ERC-20证明钱包迁移并关闭。由于ERC-20证明方案在处理丢失的权益时丢失，用户因此损失 2000 万枚 NearX。

受影响的NEAR交易包含如下PTICS代币：ETH/DAI、ETH/WBTC、ETH/WETH、ETH/WETH、ETH/WETH、ETH/WETH、ETH/WETH、ETH/WETH，最初持有的 USDT 将 100%返还。