驱驰财经2月27日音书,又名连环黑客正针对DeFi假贷公约推行报复,迄今已盗取约350万好意思元。最新事件中,该报复者讹诈假贷平台Ploutos Money的预言机设置错误,形成近40万好意思元圆寂。
加密货币安全公司CertiK指出,该表情似乎已删除网站及应对媒体账号。
预言机设置失实成关键冲突口
{jz:field.toptypename/}据区块链审计机构BlockSec分析,Ploutos Money使用了Chainlink的比特币/好意思元价钱源四肢USDC的预言机报价。报复者"仅存入8 USDC四肢典质,便借出了187枚ETH"。BlockSec同期指出报复发生在设置瑕疵被阐述后的一个区块内。
尽管该机构暗意"报复者密切监控并针对设置变更立即活动",但CertiK与BlockSec帖文下的广大复兴忖度可能存在里面东说念主员参与。
假名区块链访谒员Tanuki42将这名报复者与至少其他四起黑客事件有关,包括导致Moonwell遇到180万好意思元圆寂的两起百万级报复。
上周,九游app下载因设置瑕疵的预言机将cbETH报价复返1.12好意思元(履行约2,200好意思元),Moonwell留住了180万好意思元坏账。导致圆寂发生的代码变更由Claude Opus 4.6与Moonwell孝顺者共同编写。
ZK彩票平台错误致160万好意思元圆寂
另一皆看似无有关的报复中,基于以太坊的"奥妙ZK彩票"平台FOOM CASH因"存在弱势的ZK考据器"被攻破,圆寂160万好意思元。
区块链安全公司QuillAudits分析知道,该表情在以太坊上圆寂130万好意思元,在Base上圆寂31.6万好意思元。问题源于ZK考据器使用中将两个常数开发为交流值,导致"任何东说念主都能想象考据方程,无需密钥"。
相似报复上周曾影响Base上的秘密公约Veil.Cash,但圆寂较小仅为4.5枚ETH,其中2枚ETH被白帽团队Decurity回收。
备案号: