Stader攻击者利用NearX漏洞未抵押任何NEAR铸造2000万枚NearX,已暂停NearX合约操作

8月17日消息,质押平台Stader更新其NEAR质押解决方案NearX智能合约遭攻击事件,团队在发现问题后设法修复问题并保护大部分用户的资金,目前Stader

Stader:攻击者利用NearX漏洞未抵押任何NEAR铸造2000万枚NearX,已暂停NearX合约操作

8月17日消息,质押平台Stader更新其NEAR质押解决方案NearX智能合约遭攻击事件,团队在发现问题后设法修复问题并保护大部分用户的资金,目前StaderDApp上质押的约250万枚NEAR是安全的,本次攻击损失主要与LPNEAR流动性有关。另外,团队已暂停对NearX合约的任何操作,正在与Halborn和BlockSec近一步调查问题和进行压力测试。具体攻击方式为:

一、Stader在NEAR上的智能合约存在与NearX铸币相关的漏洞,攻击者(gregoshes.near)利用这一点并通过将NearX循环转移到其自己的地址来铸造2000万枚NearX,但是没有抵押任何NEAR;

二、攻击者将铸造的NearX在RefFinance和JumboExchange的Near/NearX流动性池中兑换为NEAR,耗尽所有NEAR流动性;

三、团队暂停了NearX智能合约和NearX所有交易;

四、预计损失为16.5万NEAR,目前正在确定具体数字。

其它传闻(路边社)

8月17日消息,质押平台Stader更新其NEAR质押解决方案NearX智能合约遭攻击事件,NearX智能合约中的所有代币受到影响,包括持有的所有NEAR代币。NearX团队已暂停所有NEAR代币与NEAR交易,但已被暂停ERC-20证明钱包迁移并关闭。由于ERC-20证明方案在处理丢失的权益时丢失,用户因此损失 2000 万枚 NearX。

受影响的NEAR交易包含如下PTICS代币:ETH/DAI、ETH/WBTC、ETH/WETH、ETH/WETH、ETH/WETH、ETH/WETH、ETH/WETH、ETH/WETH,最初持有的 USDT 将 100%返还。

This article and pictures are from the Internet and do not represent 96Coin's position. If you infringe, please contact us to delete:https://www.96coin.com/29905.html

It is strongly recommended that you study, review, analyze and verify the content independently, use the relevant data and content carefully, and bear all risks arising therefrom.