在本週的摘要中,由於私鑰洩露、訪問控制違規和價格操縱等一系列攻擊,DeFi 市場經歷了超過 300 萬美元的鉅額損失。其中,Zunami協議受到的影響最為嚴重,損失達200萬美元。
上週的事件
🚨項目: Zunami 協議
⛓️鏈:以太坊
💥型別:價格操縱
💸損失金額: ~$2,000,000
在上週最大的黑客攻擊中,Zunami Protocol 由於價格操縱攻擊而遭受了超過 2,000,000 美元的鉅額損失。此次攻擊涉及 LP 價格計算不準確,該價格受到“MIMCurveStakeDao”流動性池中持有的“sdt”代幣數量等因素的影響。攻擊者戰略性地捐贈大量“sdt”代幣,人為抬高 LP 價格,旨在利用這種操縱行為。
針對此次違規行為,該項目承諾糾正和增強omnipool和zStable系統。此外,他們還承諾將所有 zStables 抵押品歸還給持有人。
🚨項目: BeLaunch
⛓️鏈: Sui
💥型別:訪問控制
💸損失金額: ~$300,000
上週,BeLaunch 由於智慧合約中的漏洞而遭受了約 35,000 美元的攻擊。該合約在初始化期間包含一個公開共享的TreasuryCap物件。這個物件似乎允許任何人與合約互動並鑄造代幣。結果,攻擊者能夠利用該物件並授權將 500,000 個 BLAT 代幣轉移到五個不同的錢包地址。
🚨項目: RocketSwap
⛓️鏈條:底座
💥型別:私鑰洩露
💸損失金額: ~869,000 美元
RocketSwap 被利用的金額約為 869,000 美元。此次洩露是由於暴力攻擊導致部署者的私鑰暴露。攻擊者利用此漏洞,授權將 427 ETH從農場合約轉入自己的賬戶。
截至撰寫本文時,該項目已承認此次攻擊,並啟動了針對受影響使用者的補償計劃。
