YieldBlox(一個“DAO 管理的貨幣市場”)旗下的一個借貸池在Stellar區塊鏈上遭到黑客攻擊,損失超過 1000 萬美元。
YieldBlox 的開發商 Script3 宣佈了此次損失,損失發生在週日午夜(UTC)剛過不久,並指出這是由於預言機操縱造成的。
Stellar區塊鏈上持有總計 4800 萬枚價值 750 萬美元XLM的黑客地址已被凍結。
閱讀更多: Circle因放任被盜的300萬美元USDC未凍結而遭到抨擊
開發相關預言機的公司 Reflector 表示,其產品“報價正確”,並指出市場流動性不足是造成定價錯誤的原因。
在 X 論壇上發佈的一篇帖子中,Reflector 描述了攻擊者如何針對 Stellar 交易所流動性不足的 USTRY/ $ USDC市場發起攻擊。
該資金池的做市商“在某個時候抽走了所有可用的流動性”,在漏洞利用發生之前,每小時的交易量不到 1 美元。
根據帖子內容,攻擊者在一次交易中將USTRY的價格從約1.05美元推高至100美元以上。然後,他們利用高估的USTRY作為抵押品進行借貸,提取了1020萬美元的資產。
據DeFi安全公司Decurity稱,共有6100萬美元XLM和100萬美元USDC從YieldBlox資金池中被借出。大部分USDC已橋接回以太坊,4800萬美元XLM已被凍結。
YieldBlox 安全委員會向黑客的以太坊地址發送了一條鏈上消息,承諾如果剩餘資金歸還,將支付 10% 的賞金。該消息還提供瞭如何歸還凍結地址中價值 4800 萬美元XLM 的說明。
Stellar 的$ XLM在黑客攻擊後價格迅速下跌,但此後已完全恢復。
週末大掃蕩
在 DeFi 黑客攻擊事件相對平靜的兩週之後,本週末有價值超過 1800 萬美元的資產被盜。
週六上午, IoTeX Bridge 疑似遭遇私鑰洩露,損失初步估計為 800 萬美元。
安全研究員李偉林觀察到攻擊者“鑄造了大量的IOTX代幣”,然後“存入幣安進行出售”。
然而, IoTeX的一份最新報告將估計的“漏洞影響”下調至僅 200 萬美元。該報告稱此次事件是“專業攻擊者針對多個區塊鏈精心策劃的複雜攻擊”。
閱讀更多:幣安、 OKX、HTX、 Bybit、 Kraken被國際調查記者聯盟 (ICIJ) 列入詐騙調查名單
據區塊鏈審計機構 Peckshield 稱,資金通過THORChain橋接到了比特幣。
THORChain此前曾因從非法資金轉移中獲利而備受指責。一個顯著的例子是去年Bybit被黑客攻擊,損失高達15億美元,據ZachXBT估計, THORChain從中洗錢獲利20萬美元。
