在本周的摘要中,由于私钥泄露、访问控制违规和价格操纵等一系列攻击,DeFi 市场经历了超过 300 万美元的巨额损失。其中,Zunami协议受到的影响最为严重,损失达200万美元。
上周的事件
🚨项目: Zunami 协议
⛓️链:以太坊
💥类型:价格操纵
💸损失金额: ~$2,000,000
在上周最大的黑客攻击中,Zunami Protocol 由于价格操纵攻击而遭受了超过 2,000,000 美元的巨额损失。此次攻击涉及 LP 价格计算不准确,该价格受到“MIMCurveStakeDao”流动性池中持有的“sdt”代币数量等因素的影响。攻击者战略性地捐赠大量“sdt”代币,人为抬高 LP 价格,旨在利用这种操纵行为。
针对此次违规行为,该项目承诺纠正和增强omnipool和zStable系统。此外,他们还承诺将所有 zStables 抵押品归还给持有人。
🚨项目: BeLaunch
⛓️链: Sui
💥类型:访问控制
💸损失金额: ~$300,000
上周,BeLaunch 由于智能合约中的漏洞而遭受了约 35,000 美元的攻击。该合约在初始化期间包含一个公开共享的TreasuryCap对象。这个对象似乎允许任何人与合约交互并铸造代币。结果,攻击者能够利用该对象并授权将 500,000 个 BLAT 代币转移到五个不同的钱包地址。
🚨项目: RocketSwap
⛓️链条:底座
💥类型:私钥泄露
💸损失金额: ~869,000 美元
RocketSwap 被利用的金额约为 869,000 美元。此次泄露是由于暴力攻击导致部署者的私钥暴露。攻击者利用此漏洞,授权将 427 ETH从农场合约转入自己的账户。
截至撰写本文时,该项目已承认此次攻击,并启动了针对受影响用户的补偿计划。
