2024 年 3 月 14 日,加密貨幣社區因 MO 代幣黑客攻擊而受到衝擊,該攻擊暴露了一個關鍵的業務邏輯漏洞。這一漏洞導致超過 413,000 USDT的慘重損失,凸顯了增強智能合約安全性的迫切需求,並說明了 DeFi 領域固有的風險。
黑客概述
此次攻擊經過精心策劃,針對的是 MO 代幣智能合約中的漏洞。黑客通過地址0x4e2c60進行識別,利用被攻陷的合約 ( 0xae7b65 ) 並使用交易0x4ec306發起攻擊。攻擊利用了“借入”和“贖回”功能,使攻擊者能夠操縱代幣價格並竊取大量USDT。
解密漏洞
1.發起借貸:攻擊者反覆調用 ` borrow`函數,將 MO 代幣從流動性對轉移到 BURN 地址。
2.供應減少:每次“借入”都會減少對中的 MO 代幣,從而減少可用供應量。
3.價格通脹:隨著MO代幣供應量下降,合約計算的價格大幅上漲。
4. USDT借款:膨脹的 MO 代幣價格使得攻擊者能夠以最少的 MO 抵押品借入大量USDT 。
5.提取資金:攻擊者利用此漏洞,成功從合約中抽走大量USDT 。
緩解措施和最佳實踐
隨著 DeFi 的不斷發展,從 MO 代幣黑客事件中吸取的教訓對於打造更安全、更具彈性的智能合約至關重要。加強這些協議對於保護資產和維持用戶對這個快速發展的金融生態系統的信任至關重要。