YieldBlox(一个“DAO 管理的货币市场”)旗下的一个借贷池在Stellar区块链上遭到黑客攻击,损失超过 1000 万美元。
YieldBlox 的开发商 Script3 宣布了此次损失,损失发生在周日午夜(UTC)刚过不久,并指出这是由于预言机操纵造成的。
Stellar区块链上持有总计 4800 万枚价值 750 万美元XLM的黑客地址已被冻结。
阅读更多: Circle因放任被盗的300万美元USDC未冻结而遭到抨击
开发相关预言机的公司 Reflector 表示,其产品“报价正确”,并指出市场流动性不足是造成定价错误的原因。
在 X 论坛上发布的一篇帖子中,Reflector 描述了攻击者如何针对 Stellar 交易所流动性不足的 USTRY/ $ USDC市场发起攻击。
该资金池的做市商“在某个时候抽走了所有可用的流动性”,在漏洞利用发生之前,每小时的交易量不到 1 美元。
根据帖子内容,攻击者在一次交易中将USTRY的价格从约1.05美元推高至100美元以上。然后,他们利用高估的USTRY作为抵押品进行借贷,提取了1020万美元的资产。
据DeFi安全公司Decurity称,共有6100万美元XLM和100万美元USDC从YieldBlox资金池中被借出。大部分USDC已桥接回以太坊,4800万美元XLM已被冻结。
YieldBlox 安全委员会向黑客的以太坊地址发送了一条链上消息,承诺如果剩余资金归还,将支付 10% 的赏金。该消息还提供了如何归还冻结地址中价值 4800 万美元XLM 的说明。
Stellar 的$ XLM在黑客攻击后价格迅速下跌,但此后已完全恢复。
周末大扫荡
在 DeFi 黑客攻击事件相对平静的两周之后,本周末有价值超过 1800 万美元的资产被盗。
周六上午, IoTeX Bridge 疑似遭遇私钥泄露,损失初步估计为 800 万美元。
安全研究员李伟林观察到攻击者“铸造了大量的IOTX代币”,然后“存入币安进行出售”。
然而, IoTeX的一份最新报告将估计的“漏洞影响”下调至仅 200 万美元。该报告称此次事件是“专业攻击者针对多个区块链精心策划的复杂攻击”。
阅读更多:币安、 OKX、HTX、 Bybit、 Kraken被国际调查记者联盟 (ICIJ) 列入诈骗调查名单
据区块链审计机构 Peckshield 称,资金通过THORChain桥接到了比特币。
THORChain此前曾因从非法资金转移中获利而备受指责。一个显著的例子是去年Bybit被黑客攻击,损失高达15亿美元,据ZachXBT估计, THORChain从中洗钱获利20万美元。
