Wise Lending 遭受 $440k 漏洞利用;去中心化金融损失在2024年增加
Summary:
Wise Lending 是一个 Web3 借贷应用程序和收益聚合器,在一次漏洞中遭到破坏,消耗了价值 440,000 美元的 170 个以太币 (ETH)。据推测,攻击者使用闪电贷操纵了预言机价格,影响了多个代币。从 AAVE 借贷协议借出的 1,110 个 Lido Staked Ether (stETH) 代币与该漏洞有关。区块链安全研究人员指出,该漏洞与新的Pendle Finance衍生代币之间存在潜在关联。2024 年,去中心化金融 (DeFi) 协议已经录得重大损失,漏洞利用损失超过 500 万美元。
Web3 贷款申请和收益聚合器 Wise Lending 于 1 月 12 日遭受了一次假设的漏洞利用,导致损失了 170 个以太币 (ETH),价值约 440,000 美元,正如各种网络安全专家所证明的那样。据信,预言机价格通过闪电贷被篡改以触发漏洞利用。区块链详细信息显示,该漏洞发生在UTC时间晚上07:29。这些资金是使用未经认证的合同提取的,该合同由结束地址d82c标识。几种代币被转移到这些合约中,包括 9,000 美元的美元硬币 (USDC)、2,000 美元的泰达币 (USDT)、5,000 美元的 DAI、18.51 包装的以太币 (WETH) (47.694 美元),以及与 Pendle Finance 相关的众多代币。
在漏洞利用过程中,攻击者从 AAVE 借贷协议中借出了价值 290 万美元的 1,110 个 Lido Staked Ether (stETH) 代币。攻击者的常见策略是使用闪电贷来篡改预言机价格。
匿名区块链安全研究员 Spreek 向加密人群发出了有关此次攻击的警报,称 Wise Lending 遭受了漏洞利用,导致约 170 ETH 的损失。在对他们自己的帖子的评论中,Spreek提出Pendle Finance的新衍生代币可能与该漏洞有关。另一位被称为 Officer's Notes 的网络安全专家分享了 Spreek 的帖子,认为漏洞每天都在发生。根据官员说明,特定池内 stETH 和以太币 (ETH) 之间约 7% 的价格波动可能触发了该漏洞。据推测,这种价格变化是由于“AAVE v2 stETH 闪贷”。
尽管 2024 年才刚刚开始,但现有记录表明,去中心化金融 (DeFi) 协议已经因漏洞利用而遭受了约 500 万美元的损失。1 月 3 日,Radiant Capital 遭受了超过 450 万美元的挫折。第二天,流动性管理公司 Gamma Protocol 在另一次漏洞利用中损失了超过 400,000 美元。根据区块链安全平台 Certik 的数据,2023 年通过加密欺诈、漏洞利用和黑客攻击损失了 18 亿美元。
Published At
1/13/2024 12:48:32 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.