在 Arbitrum 网络上,借贷平台 Radiant Capital 因其新开设的 USDC 市场存在漏洞而遭受了高达 450 万美元的损失,随后该平台已紧急暂停了 Arbitrum 的借贷市场服务。
区块链安全专家团队 PeckShield 已深入分析了此次漏洞的根本原因。据悉,黑客是在 Radiant Capital 借贷协议的新市场激活期间,利用了这一时间窗口进行攻击。该借贷协议实际上是流行借贷平台 Compound 和 Aave 的一个分支版本。此次漏洞还与 Compound 和 Aave 当前代码库中的一个已知的舍入问题相联系。攻击者通过反复进行存款和取款操作,利用这一漏洞非法获利。
Aave 的核心团队成员 Mark “Chainsaw” Zeller 对此事件进行了评论,他指出,Aave 已在几周前发现并采取了安全措施,以彻底解决这个问题。Zeller 批评了许多 Aave 的分叉版本,认为它们只是简单复制了代码,却未能继承 Aave 的严谨安全理念。
标签: 比特币挖矿
文章来源: 酷玩网
版权声明: 本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任
