数藏之家 区块链 Reaper Farm遭到恶意利用,损失160万美元事件分析

Reaper Farm遭到恶意利用,损失160万美元事件分析

Reaper Farm遭到恶意利用,损失160万美元事件分析

北京时间2022年8月2日13点,CertiK安全团队监测到Reaper Farm的ReaperVaultV2合约被恶意利用,导致了价值超过160万美元的损失。

攻击者利用ReaperVaultV2合约中的一个漏洞——可以销毁其他用户的vault share并提取代币,以此从多个vault提取了大量的代币。

截至北京时间2022年8月3日8点,160万 DAI、62 ETH以及200 Matic已被存入TornadoCash。

漏洞交易

漏洞交易之一:

https://ftmscan.com/tx/0xc929f3b9312ff26be0adb1c3ff832dbdafdcbcaad33d002744effd515e53c9d5

其余漏洞交易:

https://ftmscan.com/address/0x5636e55e4a72299a0f194c001841e2ce75bb527a

写在最后

本次攻击事件本可通过审计发现「缺乏访问控制」这一风险因素。该风险因素将被归类于严重等级的风险。

而除审计外,CertiK安全团队建议新增的代码也需要在上线前及时进行相应测试。

注:本文所发布的全部内容源于互联网,仅限于个人学习和文献参考,不包含投资或交易建议。如有侵权请联系我们删除。敬请谅解!https://www.f6ex.com/archives/66797.html
返回顶部