每天都有新的安全漏洞导致加密货币投资者损失数百万美元。如今,许多智能合约都遭到了攻击。币安交易所上流行的山寨币交易价格已大幅下跌。那么,袭击是如何发生的呢?现在会发生什么?
热门发展的加密货币
今天,七个使用某些版本的Vyper编写的智能合约遭到黑客攻击。总共损失了2800万美元。CurveFinance上的矿池遭到攻击。关键的安全漏洞称为重入。这是一个严重的安全漏洞,当对合约的外部调用在完成之前被中断和回调时,就会发生这种漏洞,可能会被攻击者利用。
此安全漏洞导致大量资金从各个相关资金池中被提取。据Beosin安全分析师称,攻击者的目标是由Curve的多个项目组成的池。
JPEGd从Curve上的ETH-ETH池中提取了1140万美元。紧随其后的是,Metronome的sETH-ETH池中出现了160万美元的变动。然而,Alchemix的alETH-ETH池见证了最重要的活动,交易额为1360万美元。
加密货币黑客
正如Wintermute研究总监IgorIgamberdiev所解释的那样,这与Vyper的某些旧编译器版本有关,Vyper是用于为这些池编写代码的编程语言。识别出使用旧版本编码的智能合约的攻击者设法使用闪电贷清空这些池。
据宣布,Vyper0.2.15、0.2.16和0.3.0版本容易受到错误重入锁的影响,调查正在进行中。最初的反应是担心重大安全漏洞,而链上数据表明MEV机器人可能已经提前执行了其中一些交易。这种情况引发了人们的猜测,白帽黑客也可能参与其中。
Curve参与者Banteg表示,为了系统安全,CRV池在白帽操作前几分钟就被清空了。
请注意!这不是交易或投资建议。在购买任何加密货币或投资任何服务之前,请务必进行研究。
好了文章到这就结束了喔,更文不易
想了解更多BQ资讯,
喜欢的话可以给我点赞和关注哦,
也欢迎在评论区留言喔~
感谢阅读,我们下期再见吧!
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。