tp钱包|Raft 遭黑客攻击损失 670 万美元，安全审计漏掉了漏洞

尽管采取了预防措施，DeFi 协议 Raft 上周还是遭遇了安全漏洞，导致总价值 670 万美元的资金损失。

安全漏洞揭晓

Raft 是与美元挂钩的稳定币 R 背后的去中心化金融平台，尽管经过了多次安全审计，但仍报告其系统存在安全漏洞。 根据 11 月 13 日发布的事后报告，一名黑客在 Aave 上借了 6,000 个 Coinbase 盘点的质押以太币 (cbETH)，并利用智能合约故障铸造了 670 万个 R 代币。

推荐阅读 1

“不安全”的人工智能图像在网上大幅上涨。 研究提出了三种遏制这一祸害的方法

3小时前 2

Uniswap 推出用于去中心化交易的 Android 钱包

3小时前

该报告将铸造共享代币期间的精确计算问题确定为主要原因，使攻击者能够获得额外的共享代币。 这种利用利用了放大的指数值来抬高股票的价值。

尽管采取了预防措施，R 仍然脱钩

漏洞发生后，未经授权的资金通过去中心化交易所 Balancer 和 Uniswap 的流动性矿池从平台上转移，从而获得 360 万美元的收益。 随后，R稳定币在遭受攻击后经历了脱钩。 根据 Coinmarketcap 的数据，Raft 的与美元挂钩的稳定币 R 在被利用后最初价格较 1 美元下跌了 50%，但后来反弹至 70 美分左右。

被利用的智能合约已经过区块链安全公司 Trail of Bits 和 Hats Finance 的审计。 Raft 表示，尽管做出了这些努力，但在审计过程中并未发现导致该事件的漏洞。

黑客丢钱了？

链上数据揭示了一个有趣的方面——在从 Raft 中耗尽 1,577 ETH 后，攻击者将 1,570 ETH 发送到销毁地址，有效销毁了大部分被盗资产，只剩下 7 ETH。 攻击者的数字货币包在攻击前通过 Tornado Cash 收到了 18 ETH，但在执行转账后只剩下 14 ETH，表明损失了 4 ETH。

尸检报告显示，

“主要原因是铸造份额代币时的精确计算问题，这使得利用者能够获得额外的份额代币。 攻击者利用放大的指数值来增加其股票的价值。”

事件后的行动

自 11 月 10 日事件发生以来，Raft 立即采取措施，向警方报案并与中心化交易所合作追查被盗资金。 目前，Raft 的所有智能合约均已暂停。 然而，铸造 R 的用户仍然有能力偿还其头寸并取回质押品。

此次攻击事件发生后，Raft 面临着从经济损失中恢复并恢复用户群信任的双重挑战。

免责声明：本文仅供参考。 它不提供或旨在用作法律、税务、投资、财务或其他建议。

Tags：

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处“来源演示站”。