分散型ファイナンスアプリケーション(DeFi)のFurucomboは、偽の契約を使用してアプリをだまし、Aavev2のアップデートであると信じ込ませたハッカーによって1400万ドルを盗まれました。フルコンボは後に脆弱性が修正されたとツイートしましたが、ハッキングが行われたことも確認しました...
更新:
フルコンボプロキシが侵害され、1500万米ドルが影響を受けました。フルコンボプラットフォームとユーザー資金は安全になりました。私たちは、できるだけ早くコミュニティと共有する緩和計画に取り組んでいます。
--FURUCOMBO(@furucombo) 2021年2月27日
技術的な説明が好きなら、TheBlockリサーチのIgorIgamberdievが、これがどのように起こったかについてかなり明確なツイートを投稿しました。
それで、フルコンボに何が起こったのか
偽の契約を使用している攻撃者は、FuruсomboにAavev2に新しい実装があると思わせました。
このため、「Aave v2」とのすべての対話により、承認されたトークンを任意のアドレスに転送できました。 pic.twitter.com/gQVxJqiAmL--Igor Igamberdiev(@FrankResearcher) 2021年2月27日
盗まれたトークンの完全なリストは次のとおりです。
--3,9k stETH-2.4M USDC-649k USDT-257k DAI-26 aWBTC-270 aWETH-296 aETH-2.3k aAAVE-4 WBTC-90k CRV-43k LINK-7.3k cETH-17.2M cUSDC-69 cWBTC-142.2 M BAO-38.6k PERP-30.4kコンボ-75,000有料-225kUNIDX-342 GRO-19k NDX
多くの安定したコインが消えたので、文字通り、現金…。
フルコンボは、ユーザーがさまざまなDeFiプロトコルで注文をグループ化し、単一のトランザクションで送信できるようにするツールです。グラフィカルに直感的なシステムを使用すると、フラッシュローンを含む複雑なトランザクションを準備して、最先端のトレーダーが暗号セットをまとめて売買できるようになります(ローンのおかげで)。インターフェースは実際にはすべての人の理論上の扉にあるという事実にもかかわらず、すべての人のためのツールではありません。
過去に使用したことがある方は、フルコンボのアドレスがウォレットでの操作を許可されているかどうかを確認し、許可された許可を少なくとも一時的に取り消すかどうかを検討する必要があります。
テレグラム暗号通貨グループ:https://t.me/TWOCBLConsulting
ハッキングされたフルコンボ(DeFi)が1400万ドルを失うという記事は、 ScenariEconomici.itからのものです。
これは、Sun, 28 Feb 2021 09:15:22 +0000 の https://scenarieconomici.it/furucombo-defi-hackerta-perde-14-milioni-di-dollari/ で Scenari Economici に公開された記事の自動翻訳です。