📢 #Gate观点任务# 第一期精彩啓程!調研 Palio (PAL) 項目,在Gate廣場發布您的看法觀點,瓜分 $300 PAL!
💰️ 選取15名優質發帖用戶,每人輕鬆贏取 $20 PAL!
👉 參與方式:
1. 調研$PAL項目,發表你對項目的見解。
2. 帶上$PAL交易連結。
3. 推廣$PAL生態周系列活動:
爲慶祝PAL上線Gate交易,平台特推出HODLer Airdrop、CandyDrop、VIP Airdrop、Alpha及餘幣寶等多項PAL專屬活動,回饋廣大用戶。請在帖文中積極宣傳本次系列活動,詳情:https://www.gate.com/announcements/article/45976
建議項目調研的主題:
🔹 Palio 是什麼?
🔹 $PAL 代幣經濟模型如何運作?
🔹 如何參與 $PAL生態周系列活動?
您可以選擇以上一個或多個方向發表看法,也可以跳出框架,分享主題以外的獨到見解。
注意:帖子不得包含除 #Gate观点任务# 和 #PAL# 之外的其他標籤,並確保你的帖子至少有 60 字,並獲得至少 3 個點讚,否則將無法獲得獎勵。
⚠️ 重復內容的帖子將不會被選取,請分享屬於你獨特的觀點。
⏰ 活動時間:截止至 2025年7月11日 24:00(UTC+8)
穩定幣協議補給遭遇950萬美元攻擊
Resupply,一個與主要去中心化金融參與者Convex Finance和Yearn Finance相關的去中心化穩定幣協議,遭受了950萬美元的攻擊。
區塊鏈安全公司,包括 BlockSec Phalcon 和 CertiK,發出警報,詳細說明了一起利用低流動性市場中的匯率操縱進行的攻擊。
漏洞詳情
根據Phalcon的說法,攻擊者通過針對性的“捐贈”在人爲稀薄或空的市場中人爲抬高了cvcrvUSD代幣的價格。CertiK證實了這一信息,補充說黑客從Morpho進行閃電貸,借用了4000美元的USDC以啓動此次攻擊。
他們隨後據說將操縱後的價格作爲合同匯率計算中的分母,並且由於系統使用了向下取整,這使他們能夠將匯率舍入到零。
之後,惡意行爲者借入了近1000萬美元的reUSD代幣,抵押的擔保幾乎可以忽略不計,約爲一wei的cvcrvUSD,完全繞過了任何償付能力檢查。成功後,他們迅速通過Curve和Uniswap將代幣兌換爲USDC和wrapped Ethereum (WETH),產生了大約950萬美元的淨利潤。
PeckShield的進一步分析表明,利用漏洞的切入點是Cow Swap上的一筆涉及2 ETH的交易,隨後資金被轉入Tornado Cash以實現匿名。在經過混合器後,攻擊者將資金存入漏洞合約,然後利用它觸發了一個漏洞,使他們能夠借用並提取大約1,581 ETH。
在X上的一篇帖子中,CertiK指出,利用者將大約556萬美元轉移到一個地址,另外400萬美元轉移到另一個地址,合並了攻擊後的資金。
Resupply 已通過其官方 X 帳號確認了該漏洞。該平台宣布已暫停受影響的市場,但堅持認爲其他操作將正常繼續。它還表示將在接下來的幾天內提供完整的事後分析。
更廣泛的模式
此最新攻擊發生在伊朗加密貨幣交易所Nobitex被黑客團體“Gonjeshke Darande”攻擊,導致4900萬美元被盜,僅僅一周之後。
今年五月早些時候,基於Sui的去中心化交易所Cetus遭受了一次更大的攻擊,損失約2.23億美元。在那次事件中,未知的罪犯據稱控制了Cetus上所有以SUI計價的流動性池,然後將其抽空。
在攻擊發生不久後,在Sui驗證者的幫助下,Cetus成功凍結了兩個錢包,這些錢包中持有約1.62億美元的被盜加密貨幣。然而,竊賊仍然能夠將近6000萬美元的代幣橋接到以太坊,並將其兌換爲ETH。該去中心化交易所自此開始計劃補償受到攻擊影響的用戶。
與此同時,惡意行爲者越來越多地瞄準可信的加密信息和數據平台。前幣安首席執行官趙長鵬最近強調了這一趨勢,指出對CoinMarketCap和Cointelegraph的快速攻擊,以部署竊取錢包的網絡釣魚彈出窗口,這一舉動與更爲人熟知的直接黑客攻擊加密交易所的方式有所不同。