上周,DeFi 市场因漏洞利用损失超过 800 万美元。首先是 $DEI 代币,损失了 700 万美元,然后在 3 天内恢复了 80%。
🚨项目: LEVEL 金融
⛓️链: BSC
💥类型:业务逻辑缺陷
💸损失金额: 100万美元
一个名为 LEVEL Finance 的 DeFi 项目被黑客攻击,损失 100 万美元,原因是在 claimMultiple() 函数中的推荐控制器合约中引入了一个错误,该错误允许攻击者从合约中窃取 214k LVL 并将其转换为 3,345 BNB。该错误是由一行代码没有正确累积奖励金额导致的交替正序引起的。 Level 团队已采取措施确保合同安全,一旦时间锁定期满,将实施修复。
🚨项目: $MEL
⛓️链: BSC
💥类型:访问控制
💸损失金额: $90,000
一个名为 Melo Token 的项目经历了一次漏洞利用,导致损失 90,000 美元。漏洞利用是由于 mint 函数中的一个错误而发生的,它允许任何人生成新的令牌。因此,攻击者能够创建大量代币并利用它们成对提取大量有价值的代币。在撰写本文时,Melo Token 推特自 2021 年 9 月以来一直处于非活动状态。
🚨项目: DEUS
⛓️链条: Arbitrum
💥类型:错误实施
💸损失金额: 700万美元
由于 ERC20 实现的 burnFrom 函数存在缺陷,一个名为 DEUS 的 DeFi 项目上周被黑客攻击了 700 万美元,攻击者可以通过操纵审批流程和利用该函数的参数将 DEI 代币从任何账户转移到自己的账户。
在撰写本文时,DEUS DAO 已与白帽子合作并收回了 80%的资金。
