Avalanche DeFi 质押平台遭受闪电贷攻击
基于 Avalanche 的 DeFi 质押平台 Nereus Finance 遭受了闪电贷套利攻击。据信,去中心化交易所 (DEX) Trader Joe 和 DeFi 平台 Curve Finance 也受到了美国东部时间 9 月 6 日下午 3:26 左右执行的事件的影响。
Avalanche 和 Nereus 都尚未就该漏洞发布正式声明。
Uphold 研究负责人 Martin Hiesboeck 博士引用了 Snowtrace 的链上数据,这些数据显示攻击者利用 5100 万美元的闪电贷款发起了攻击。
然后,这些资金被用于执行闪贷攻击,该攻击操纵了质押平台上的代币定价。
虽然攻击背后的实体确实偿还了 5100 万美元的贷款,但在套利交易完成后,他们仍有 37 万美元的 USDC 稳定币。
据报道,攻击者随后将不义之财从 Avalanche 区块链转移到以太坊网络,随后在该地址中将桥接资金兑换成 194 ETH 和 15,800 DAI 。
在最近发布的一份报告中,CertiK 的链上安全软件 Skynet 披露了超过 23.3 亿美元在 Web 3 领域的各种诈骗和漏洞利用中损失,今年迄今已记录了近 377 次攻击。
仅 8 月就记录了 44 起此类攻击,其中 33 起是出口诈骗,7 起被视为闪贷攻击等。
尽管闪电贷仍然是生态系统的主要痛点,但天网的报告称,与 7 月份相比,这些攻击已显着减少。
事实上,此类攻击累计损失 745,000 美元,下降了 95%,这是继 2 月之后今年记录的第二低数字。它说,
“8 月份的亏损总额是今年 2 月份以来最低的,甚至没有超过 100 万美元的亏损。在 7 次攻击过程中,我们记录了 745,244 美元的损失,与 7 月的前一个月相比大幅下降了 95%。本月每次攻击的平均损失为 106,463 美元,这是我们在 CertiK 记录的闪贷最低金额。”
微信扫描关注公众号,及时掌握新动向
2.本文版权归属原作所有,仅代表作者本人观点,不代表比特范的观点或立场
2.本文版权归属原作所有,仅代表作者本人观点,不代表比特范的观点或立场