駭客入侵 DeFi 專案 Raft 後蒙受損失
由於駭客攻擊,DeFi 平台 Raft 在以太坊上損失了約 330 萬美元。但專家發現,這次攻擊很可能只給攻擊者帶來了損失。
一位暱稱 0xngmi 的分析師指出,駭客從協議中總共提取了 1577 ETH(約 330 萬美元)。然而,他向銷毀地址發送了 1570 ETH,而他的錢包中只發送了 7 ETH。
在這次攻擊中,攻擊者使用了 18 ETH,透過 Tornado Cash mixer 轉帳。但在所有交易和支付佣金之後,他只剩下了 14 ETH。
這位專家寫道:“這個狗娘養的可能會因為損失 4 個 ETH 而坐牢。”
Raft 提供了發行與美元掛鉤的穩定幣 R 的能力,該穩定幣由 Lido Finance 的 stETH 等液體以太衍生品支持。
Wintermute 研究主管 Igor Igambergiev 透露了此攻擊方案。攻擊者創建了兩個「子」合約,使用 2 cbETH 發行 3000 R。然後,他用透過閃電貸獲得的 1,000 ETH 清算了抵押頭寸。#ETH#BTC#crypto2023#BinanceSquareTalks
