根据分析组 PeckShield 的消息,DEX 协议 NowSwap 被黑客攻击并损失了超过 100 万美元的资金。 攻击者窃取了 535,000 USDT 和 158 WETH。 USDT通过分布式网络服务1inch转换为ETH,并进一步转移到以太坊匿名交易平台Tornado Cash。 此外,黑客在 NowSwap 的配对合约中使用了无效的“K”值检查来攻击该协议。
事实上,当前的实现只强制执行 K 的 1/10! 黑客抢走了 535K USDT 和 158 WETH。 USDT 已通过 @1inch 兑换成 ETH,然后通过 @TornadoCash https://t.co/IFXySRn1kV 清洗
— PeckShield Inc. (@peckshield) 2021 年 9 月 15 日
Defi 黑客历史 CREAM 金融黑客
Defi 黑客趋势已经像野火一样蔓延,如果他们可能成为下一个受害者,协议就会令人恐惧。 最近,Defi 协议平台 CREAM Finance 也遭遇了其首次直接的 Defi 协议漏洞利用。 该组织表示,黑客攻击是分阶段进行的,主要漏洞利用和一个较小的模仿者。 在 PeckShield 的帮助下,CREAM Finance 透露,该漏洞是由于 CREAM Finance 将 AMP 集成到其协议中的方式错误造成的。
“8 月 31 日下午 12 点左右(UTC +8),CREAM Finance 被利用 462,079,976 个 AMP 代币和 2,804.96 个 ETH 代币。”,CREAM Finance 澄清了利用金额。
PolyNetwork 黑客
跨链 Defi 协议 PolyNetwork 遭受了价值 6.1 亿美元的最大 Defi 黑客攻击。 该协议于 8 月 10 日遭到黑客攻击,黑客设法推翻了“簿记员”的许可。 黑客将窃取的资金转移到以太坊、币安和 Polygon 三个不同的区块链钱包中。 大部分资金转换为稳定币 USDC、USDT 和 BUSD。 然而,攻击者最近通过私钥返还了所有资金。
Neko 网络黑客
在 PolyNetwork 黑客攻击之后,Neko Network 也遭到攻击并损失了超过 200 万稳定币。 Neko Network 攻击者地址获得 200 万美元、39 万 BUSD 和 1 BTCB。 攻击者在币安智能链上使用 PancakeSwap 将被盗的稳定币与 BNB 交换。 然而,在 Neko Network hack 中,Defi 协议只得到了黑客的部分回报。
DAO Hack
众筹平台 Dao Maker 上个月遭到攻击,损失了超过 700 万美元的 USDC,后来被转换为 2,261 ETH。 据估计,DAO Maker 上的 9,000 到 10,000 个 USDC 账户可能受到黑客攻击的影响。
Defi Hack Alert: NowSwap 在网络攻击中损失超过 100 万美元的帖子首先出现在 Coingape 上。