DeFi 平台用户遭黑客攻击损失 1600 万美元

去中心化金融 (DeFi) Indexed Finance 平台遭受黑客攻击，部分用户窃取了 1600 万美元的加密资产。 这一集发生在 10 月 14 日星期四。 迄今为止，该组织尚未能够追回被盗资金，尽管它表示已经确定了黑客的身份。

该平台在推特上警告说，如果黑客不归还加密资产，他们会将详细信息发送给警方。 这是它自 12 月开发以来的第一次攻击。 受害者是一些在地址 0xba5ed1488be60ba2facc6b66c6d6f0befba22ebe 的索引 DEFI5 和 CC10 中拥有令牌的人。

黑客入侵后，Indexed 发现了抢劫的经过，并详细公布了发生的事情以及如何防止再次发生. 他还警告说，中央团队将很快确定受影响的人将如何得到补偿，以及他们是否能够收回他们的加密资产。

不用说，我们感到震惊和不安。 在这些事件发生后，在协议中听到“抱歉”似乎总是空洞的（尤其是对那些受影响的人）。 但它值得重复。 我们向那些资金用完的人和留在未受影响的群体中的人深表歉意。

索引。

DeFi Indexed Finance 中加密资产的黑客攻击如何？

一名黑客在 Indexed Finance 中获取了支持指数代币价值的某些资产，在他们的协议智能合约中发现了一个漏洞。 值得澄清的是，这个建立在以太坊上的去中心化金融平台致力于生产跟踪市场指数的代币。

索引解释说根据 Uniswap 的计算，每次添加代币（代表 Balancer 指数组的 1%）时，系统都会为其设定一个价格。. 该工具负责找到权重大于零的第一个完全初始化的令牌，以将组的余额乘以其权重。

反过来，该平台还有另一个功能，即重置未初始化令牌的虚拟余额. 具体来说，当它的值发生变化，并且最小余额远远不是该组的 1% 时使用它，因此没有人想要更改它。 这就是有问题的黑客用来进行盗窃的。

这些是代币黑客在 Indexed 上窃取的资产。 来源：中等。

黑客包括在重新索引 DEFI5 期间执行最小余额的更新其中 UNI 用于近似该组的值。 在此过程中，1.56 亿美元被兑换成 UNI、AAVE、COMP、CRV、MKR、Sushiswap 的 SNX 和 Uniswap V2。

根据该出版物，当计算确定 SUSHI 11,926 的最低公允价值约为 126,000 美元时，问题就开始了。 由于这个数字允许购买该组中几乎所有的 UNI，攻击者将 SUSHI 29,851 升级到 30 万美元，从而实现了膨胀的供应。 类似于 CriptoNoticias 今年披露的其他黑客攻击。

下一个，黑客为所有底层资产烧毁 DEFI5 并多次重复该过程. 最后，他用大约 1100 万美元的加密资产还清了紧急贷款。 在 CC10 中，它是相同的，除了初始重新索引步骤已经完成。

鉴于这种情况，Indexed 决定移除近似值工具，因为它太不安全了. 他建议他愿意评估所有可能的想法以建立新代码，并且已经得到了许多以太坊开发人员的帮助来修改他的智能合约。

Indexed 确认它将实现一个函数，该函数将一个组在其每个代币中持有的余额组合起来。 同样，它将建立至少 24 小时的等待时间，以避免在同一交易中重新索引和最小余额更新的可能性。

—-

原文链接：https://www.criptonoticias.com/tecnologia/usuarios-plataforma-defi-pierden-usd16millones-hackeo/

原文作者：globalcryptopress

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。