新的以太坊DeFi Exploit看到Furucombo窃取了1400万美元

根据最新加密货币新闻中的报道，一种新的以太坊DeFi攻击从批处理协议Furucombo中窃取了1400万美元。

随着空间的发展，DeFi的利用已成为日常工作，吸引了参与者和金钱。 这些攻击中的最新一次发生在今天早些时候，看到价值超过1400万美元的被盗加密货币。 Furucombo是基于ETH的批处理协议，它宣布该平台已被利用，并警告所有用户，请谨慎行事，停止所有批准。 该工具是为最终用户设计的，它通过使用简单的拖放机制来优化DeFi策略，从而使不知道如何编码但了解DeFi市场的用户可以创建自己的策略。 该协议在有关新的以太坊DeFi漏洞的推文中表示：

“我们已经取消了相关组件的授权，并认为该漏洞已得到修补，但我们建议用户出于谨慎考虑而撤消批准。”

今天世界标准时间下午4：47，Furucombo代理遭到攻击者的攻击。 我们已经取消了相关组件的授权，并认为该漏洞已得到修补，但是我们建议用户出于谨慎考虑而删除批准。

— FURUCOMBO（@furucombo）2021年2月27日

根据Block研究人员Igor Igamberdiev的说法，攻击者能够通过诱骗平台的智能合约来信任并处理属于贷款服务Aave的虚假数据集，从而进行利用，该协议是允许用户通过以下渠道借出贷款的协议如推文所述：

“攻击者使用虚假合同使Furuсombo认为Aave v2具有新的实现。”

Igamberdiev说，这导致与Aave V2的所有交互都被批准，并最终发送到了由黑客控制的地址。 链上数据显示，攻击者转移了所有批准Furucombo代表他们进行交易的用户的资金，这导致1400万美元被盗。 超过3900个stETH和240万美元的USDC遭受了最大的打击，攻击者甚至将其藏匿转移到了Tornado，这是一种隐蔽地址并允许用户在链上交换加密货币的隐私混合器。

尽快撤消对@furucombo的访问权限。 https://t.co/TmWP61dUn0

—朱利安·布特鲁普（Julien Bouteloup）（@bneiluj）2021年2月27日

Dinngo的首席执行官轩亭（音译）维护了Furucombo，他表示该公司对遭受攻击负有责任，并要求用户不要担心其损失。 他说：

“将保持所有人的职位状态。 在一起，我们变得更加强大。”

同时，Curve Finance的朱利安·布特鲁普（Julien Boutleoup）表示，这些邪恶的合同漏洞是新的“圣杯”。 他提到了先前对Alpha Finance和Pickle Finance的攻击。

—-

原文链接：https://www.dcforecasts.com/ethereum-news/new-ethereum-defi-exploit-sees-14m-stolen-from-furucombo/

原文作者：Stefan

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。