上週,DeFi 市場因漏洞利用損失超過 800 萬美元。首先是 $DEI 代幣,損失了 700 萬美元,然後在 3 天內恢復了 80%。
🚨項目: LEVEL 金融
⛓️鏈: BSC
💥類型:業務邏輯缺陷
💸損失金額: 100萬美元
一個名為 LEVEL Finance 的 DeFi 項目被黑客攻擊,損失 100 萬美元,原因是在 claimMultiple() 函數中的推薦控制器合約中引入了一個錯誤,該錯誤允許攻擊者從合約中竊取 214k LVL 並將其轉換為 3,345 BNB。該錯誤是由一行代碼沒有正確累積獎勵金額導致的交替正序引起的。 Level 團隊已採取措施確保合同安全,一旦時間鎖定期滿,將實施修復。
🚨項目: $MEL
⛓️鏈: BSC
💥類型:訪問控制
💸損失金額: $90,000
一個名為 Melo Token 的項目經歷了一次漏洞利用,導致損失 90,000 美元。漏洞利用是由於 mint 函數中的一個錯誤而發生的,它允許任何人生成新的令牌。因此,攻擊者能夠創建大量代幣並利用它們成對提取大量有價值的代幣。在撰寫本文時,Melo Token 推特自 2021 年 9 月以來一直處於非活動狀態。
🚨項目: DEUS
⛓️鏈條: Arbitrum
💥類型:錯誤實施
💸損失金額: 700萬美元
由於 ERC20 實現的 burnFrom 函數存在缺陷,一個名為 DEUS 的 DeFi 項目上週被黑客攻擊了 700 萬美元,攻擊者可以通過操縱審批流程和利用該函數的參數將 DEI 代幣從任何賬戶轉移到自己的賬戶。
在撰寫本文時,DEUS DAO 已與白帽子合作並收回了 80%的資金。
