这个DeFi平台只是黑客攻击自己-保护用户的资金

在发现了一个严重的安全漏洞之后，基于以太坊的分散式金融期权协议Primitive的开发人员已经“黑客入侵”了自己的平台。

“紧急警报@PrimitiveFi在发现严重的安全漏洞后对我们的合同进行了黑客攻击，以保护用户的资金。 ” Primitive在今天发推文说。

根据博客文章，在Primitive的一些智能合约中发现了一个严重漏洞，该漏洞允许“无限权限”。 这使任何授予脆弱合同的人都可以发行代币，从而有失去资金的风险。

由于无法更新或暂停这些合同，因此开发人员不得不入侵自己的平台。

“即使我们收回了（原来）98％的资金，但已经批准脆弱合同的钱包中的代币仍然存在风险， [der reset-link] 开发人员说，这将通过将您的每个令牌权限都设为0来确保资金安全。

但是，开发商强调，允许有缺陷的智能合约花费其资产的用户仍然可能会丢失钱包中持有的代币。 为了保护它们，受影响的用户必须通过一个特殊页面来重置其令牌的授权。

在撰写本文时，尚未报告使用该漏洞的恶意行为者实际损失资金。 然而，以太坊成本正在爆炸。

Primitive通过向用户提供其DAI，以太坊（通过Paypal指南购买以太坊）和其他DeFi代币作为期权市场的抵押品来赚取回报。 回报本身来自DeFi做市商平台SushiSwap的交易费。

该协议用于创建带有一组不变的参数的智能合约，这些参数定义了期权的规则。 “可以选择任何两个ERC-20代币作为基础资产（要购买的资产）或作为配额（用于支付执行价格的代币），” Primitive的开发人员说。

在过去的几个月中，蓬勃发展的DeFi部门已经看到了各种各样的漏洞利用和黑客攻击。 例如，去年11月，对分散式复合贷款平台上的价格预言的攻击造成了价值1亿美元的清算。

文字证明：Cryptoslate

—-

原文链接：https://coin-update.de/diese-defi-plattform-hat-sich-gerade-selbst-gehackt-um-die-gelder-der-user-zu-schuetzen/?utm_source=rss&utm_medium=rss&utm_campaign=diese-defi-plattform-hat-sich-gerade-selbst-gehackt-um-die-gelder-der-user-zu-schuetz

原文作者：Jannis Grunewald

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。