據報導,Skyward Finance 是一個IDO 平台,可為NEAR 協議上的項目提供公平的代幣分配,據報導已被用於110 萬個NEAR 代幣,在發佈時估計價值300 萬美元。
Aurora Lab 的社區版主Sanket Naikwadi 在Twitter 上分享了這一消息,他表示該漏洞首先被NEAR 協議社區的一名成員注意到,該成員通過句柄@Nearscout。
這 @skywardfinance 剛剛被利用了約110 萬 $NEAR 代幣(價值〜3M)。
謝謝 @NearScout 由於注意到資金流失,他向我詢問skyward 是否有問題……然後我們查看了合約txns 並發現了漏洞利用和sus txns。
摩爾
— SankΞt Ⓝ⚡️| sanketn81.near ,sanketn81.lens (@sanket_naikwadi) 2022 年11 月2 日
根據關於該漏洞的一系列推文,Ref Finance(一個基於NEAR 協議的社區主導的多用途DeFi 平台)和Skyward 團隊已被告知該漏洞。
據報導,該剝削者通過在Ref Finance 上購買大量Skyward 代幣來啟動流失,然後“然後通過Skyward Finance 上的財政部贖回它”,他們似乎“獲得了比1 SKYWARD 價值更多的NEAR”。
Naikwadi 警告SKYWARD 代幣持有者盡可能兌換或交換他們的代幣,並且不再與Skyward Finance 互動,並補充說“黑客已經將NEAR 撤回到許多不同的錢包。”
如果您是SKYWARD 代幣持有者,您可以在任何地方兌換/交換,並且不再與Skyward Finance 互動。
黑客已經將NEAR 撤回到許多不同的錢包。再次大喊大叫 @NearScout.
另外,大喊大叫 @pikespeak_ai ,它對識別txns 有很大幫助— SankΞt Ⓝ⚡️| sanketn81.near ,sanketn81.lens (@sanket_naikwadi) 2022 年11 月2 日
相關:剛剛過半和10 月已經是加密黑客中最大的一個月:Finance Refined
Defi 生態系統中的漏洞利用似乎正在增加。區塊鏈分析公司Chainalysis 最近將2022 年10 月標記為“有史以來黑客活動最大的一年中最大的一個月”。
10 月12 日,Cointelegraph 報導稱 價值1 億美元的加密貨幣 從基於Solana 的 去中心化金融(DeFi) 交易所Mango Markets,導致其代幣暴跌52%。在芒果市場被利用的同一天,TempleDAO 也被利用了200 萬美元。