[DeFi借贷协议YEED遭受攻击,黑客获利百万却被永久锁定]4月22日消息,据欧科云链链上天眼监测,近期BSC上刚上线ZEED生态系统的DeFi借贷协议YEED遭受攻击,攻击者获利逾100万美元。
经链上天眼团队追踪分析,此次攻击,黑客将闪电贷借来的资金直接tranfer给YEED-USDT流动性池,触发其分配逻辑,其调用流动性池的skim接口,将池子原有的$YEED一并提取出来。黑客将skim出来的资产接收地址设置为流动性池地址,会自动再次触发transfer逻辑。攻击者用三个流动性池循环操作了300多次,最终将获利的$YEED资产转移到恶意合约,并兑换成USDT。
但较为乌龙的是,在攻击成功后的15秒后,黑客在还未将获利所得提走时便直接调用了合约的自毁函数,导致该笔资金将永远锁定在其攻击合约里。
其它快讯:
DeFi收益管理框架Stone宣布Immunefi上推出漏洞赏金计划:9月28日消息,DeFi收益管理框架Stone宣布Immunefi上推出漏洞赏金计划,最高奖励30,000 STN。[2021/9/28 17:13:13]
机构级DeFi项目Flare Finance即将推出测试计划:4月12日消息,基于Flare Network的机构级DeFi项目Flare Finance发推称,即将开启Flare Finance BETA Program(测试计划),FlareMutual、FlareLoans、FlareMine也即将推出。[2021/4/12 20:10:23]
基于以太坊的DeFi协议Balancer在Algorand上扩展:基于以太坊的DeFi协议Balancer计划在Algorand上扩展。Algorand首席运营官W. Sean Ford表示,一旦在Algorand区块链上启动,Balancer用户将能够与任何Algorand标准资产(ASA)建立流动性池或交易对。(The Block)[2021/4/6 19:52:01]
郑重声明: DeFi借贷协议YEED遭受攻击,黑客获利百万却被永久锁定版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。