据报道,DeFi聚合平台Furucombo (COMBO) 的智能合约出现严重漏洞,攻击者使用假合约混淆Furuсombo Proxy,并利用漏洞盗取1400万美元ETH和其他ERC-20代币,并转移到自己的钱包地址。
据称此次攻击还波及到DeFi协议Cream Finance,共110万美元资金被盗。
区块链安全公司 PeckShield 表示,该漏洞和Primitive Finance出现的漏洞原理相同,与用户的无限授权有关。
Furucombo随后发布推特称,已找到原因并修复了漏洞,平台和用户资金现已处于安全状态,团队正在调查被盗的资金并组织后续行动。
Furucombo允许用户在不同的DeFi协议上捆绑订单,并将它们在同一笔交易中发送。
Peringatan: Pendapat yang disampaikan sepenuhnya merupakan milik penulis dan tidak mencerminkan posisi resmi Followme. Followme tidak bertanggung jawab atas keakuratan, kelengkapan, atau keandalan informasi yang disediakan, serta tidak bertanggung jawab atas tindakan apa pun yang diambil berdasarkan konten ini, kecuali dinyatakan secara tertulis.
Suka artikel ini? Tunjukkan apresiasimu dengan memberi hadiah untuk penulis.
Tinggalkan pesan Anda sekarang