Wise Lending 市場因黑客事件損失約 464,000 美元。

PeckShield將此事件歸因于會(huì)計(jì)邏輯有缺陷，精度問題導(dǎo)致市場資金流失。

剝削者在幾乎空無一物的市場上抬高股價(jià)，然后在借貸市場借入大部分資金。

Wise Lending 是一款 Web3 借貸應(yīng)用程序和收益聚合器，是該漏洞的最新受害者，也可以說是 2024 年利用者執(zhí)行閃貸攻擊后的第一起案例。

Wise Lending 因閃電貸攻擊者損失了 177 ETH：

Wise Lending 被利用了 177 ETH，按當(dāng)前匯率計(jì)算價(jià)值約為 464,000 美元。

據(jù)區(qū)塊鏈安全公司和數(shù)據(jù)分析公司 PeckShield 稱，聚合商的份額會(huì)計(jì)邏輯存在缺陷，存在精確問題，導(dǎo)致市場資金流失。

具體來說，不良行為者利用了閃電貸攻擊，這是一種經(jīng)常用于操縱預(yù)言機(jī)價(jià)格的機(jī)制。

剝削者利用幾乎空無一人的市場來抬高股價(jià)。

股價(jià)上漲后，借貸市場上的大部分資金都被借走了。

攻擊細(xì)節(jié)

Etherscan 上的數(shù)據(jù)顯示，攻擊者使用地址以…“d82c”結(jié)尾的未經(jīng)驗(yàn)證的合約來執(zhí)行攻擊，將多個(gè)代幣轉(zhuǎn)移到合約中。

贓物包括價(jià)值 9,000 美元的美元硬幣 (USDC)、價(jià)值 2,000 美元的 Tether (USDT)、價(jià)值 5,000 美元的 Dai (DAI)、價(jià)值 47.694 美元的 18.51 Wrapped Ether (WETH) 以及與 Pendle Finance 相關(guān)的多種其他代幣。

作為漏洞利用的一部分，攻擊者從 Aave (AAVE) 借貸協(xié)議借入了 1,110 個(gè) Lido Staked Ether (stETH) 代幣，價(jià)值約 290 萬美元。

該事件首先由 @spreekaway 報(bào)道，并指出“看起來 Wise Lending 被利用了約 170 ETH”，攻擊發(fā)生在世界標(biāo)準(zhǔn)時(shí)間晚上 7:29。

據(jù) Spreek 稱，該漏洞是由于新的 Pendle Finance 衍生代幣造成的。

然而，X 上的一位威脅研究人員（@officer_cia）表示，這次攻擊可能是由特定池內(nèi)的 stETH 和 ETH 之間 7% 的價(jià)格波動(dòng)引起的。

他們認(rèn)為，這是 AAVE v2 stETH 閃電貸的結(jié)果。

Wise Lending 沒有立即回應(yīng) FXStreet 的置評(píng)請(qǐng)求。

熱點(diǎn)：ETH WISE 加密 市場