去中心化交易所 (DEX) LeetSwap 暂停交易以调查导致流动性提供商损失 340 ETH的漏洞。
Peckshield 将这一漏洞归咎于 DEX 智能合约之一中的 LeetSwapV2Pair::_transferFeesSupportingTaxTokens() 函数。
LeetSwap DEX 漏洞利用迅速增加至 1300 万美元
该安全公司的一位社区贡献者首先使用链上分析发现了该漏洞。
后来,Peckshield驳回了LeetSwap 的说法,即它从基于 Uniswap V2的自动化做市商 Solidly 分叉了代码。 DEX 团队表示正在“与链上安全专家合作”以释放锁定的流动性。
继项目创建者从他们的 Base memecoinBald中提取 1250 万美元之后,流动性黑客攻击是 LeetSwap 的第二个重大漏洞。 LeetSwap 于 2022 年推出,是 CoinbaseBase网络上最大的去中心化交易所,旨在提供比以太坊更高的交易速度和更低的费用。
2023 年上半年 DeFi 黑客攻击额达 4.8 亿美元 |资料来源: Peckshield
Peckshield 在今年早些时候的 Web3 安全报告中证实,上半年DeFi 黑客攻击给投资者造成了 4.8 亿美元的损失。
Curve DEX 黑客利用 Vyper 漏洞
但人们越来越担心,自 2022 年以来 75% 的下降可能只是一个序幕。周日,黑客从以太坊上最大的去中心化交易所之一 Curve 窃取了7000 万美元。
从 pETH-ETH 流动性池的 1100 万美元漏洞开始,黑客随后瞄准了 alETH-TH Alchemix 池、 CRV/ ETH池、Pendle 的 pETH-ETH 池和 Metronome 的 msETH-ETH 池。这些攻击总共窃取了 7000 万美元,其中约 2000 万美元流向了白帽子。
专家表示,Vyper(多个 Curve 智能合约中使用的语言)的编译器中的重入错误提供了攻击向量。智能合约编译器将编码器写入的人类可读语言更改为区块链可以理解的指令。
什么是去中心化金融?在这里找到答案。
但这一分析并没有给 DeFi 参与者带来多少安慰,他们认为交易所是去中心化金融的支柱之一。 Curve 的核心功能对于多个 DeFi 项目中使用的稳定币的流动性至关重要。
对 LeetSwap 漏洞、Curve 黑客攻击或其他任何事情有话要说吗?写信给我们或加入我们的Telegram 频道的讨论。您还可以在TikTok 、 Facebook或Twitter上关注我们。