2024 年 3 月 14 日,加密货币社区因 MO 代币黑客攻击而受到冲击,该攻击暴露了一个关键的业务逻辑漏洞。这一漏洞导致超过 413,000 USDT的惨重损失,凸显了增强智能合约安全性的迫切需求,并说明了 DeFi 领域固有的风险。
黑客概述
此次攻击经过精心策划,针对的是 MO 代币智能合约中的漏洞。黑客通过地址0x4e2c60进行识别,利用被攻陷的合约 ( 0xae7b65 ) 并使用交易0x4ec306发起攻击。攻击利用了“借入”和“赎回”功能,使攻击者能够操纵代币价格并窃取大量USDT。
解密漏洞
1.发起借贷:攻击者反复调用 ` borrow`函数,将 MO 代币从流动性对转移到 BURN 地址。
2.供应减少:每次“借入”都会减少对中的 MO 代币,从而减少可用供应量。
3.价格通胀:随着MO代币供应量下降,合约计算的价格大幅上涨。
4. USDT借款:膨胀的 MO 代币价格使得攻击者能够以最少的 MO 抵押品借入大量USDT 。
5.提取资金:攻击者利用此漏洞,成功从合约中抽走大量USDT 。
缓解措施和最佳实践
随着 DeFi 的不断发展,从 MO 代币黑客事件中吸取的教训对于打造更安全、更具弹性的智能合约至关重要。加强这些协议对于保护资产和维持用户对这个快速发展的金融生态系统的信任至关重要。
