DeFi平台黑客攻击以保护用户资金

今天，基于以太坊的原始金融，去中心化金融（DeFi）无许可期权协议的开发人员在发现了严重漏洞之后，“白化”了自己的平台。

“紧急警报@PrimitiveFi在发现严重漏洞后，对我们的合同进行了白化处理，以保护用户资金。 用户需要采取进一步行动来保护资金。” Primitive在今天发推文。

????紧急警报????@PrimitiveFi在发现一个严重漏洞之后，对我们的合同进行了黑客攻击，以保护用户资金。
用户需要采取进一步行动以保护资金????
–前往https://t.co/RC59l95Fui
–重置所有易受攻击的批准

— Primitive（@PrimitiveFi）2021年2月22日

根据该博客文章，在Primitive的一些智能合约中发现了一个关键漏洞，该合约启用了“无限批准”。 因此，所有授予易受攻击的合同许可以使用其代币的用户都面临失去资金的风险。

由于无法升级或暂停这些合同，因此开发人员不得不入侵自己的平台。

“尽管我们收回了（原来）98％的资金，但批准脆弱合同的钱包代币仍然有风险， [the reset link] 开发人员写道：“将通过将每个令牌批准设置为0来保护资金。不久后将进行验尸和下一步收回资金的步骤。”

尽管我们撤回了98％的资金，但已批准脆弱合同的代币仍然存在风险，https：//t.co/RC59l95Fui将通过将您的每个令牌批准设置为0来保护资金。验尸回收资金的下一步工作即将到来。

— Primitive（@PrimitiveFi）2021年2月22日

然而，开发商强调，那些允许错误的智能合约花费其资产的用户仍然会丢失钱包中持有的代币。 为了保护他们，受影响的用户需要通过特殊页面重置其令牌上的批准。

截至发稿时，尚未有报道称利用此漏洞的恶意行为者实际损失资金。

Primitive允许用户通过提供其DAI，ETH和其他DeFi代币作为期权市场的抵押品来赚取收益。 收益本身来自DeFi做市商平台SushiSwap的交易费。

该协议用于创建带有一组不变的参数的智能合约，这些参数定义了期权的规则。 可以选择任何两个ERC-20代币作为基础（要购买的资产）或报价（用于支付执行价格的代币），” Primitive的开发人员解释说。

正如CryptoSlate报道的那样，在过去几个月中，蓬勃发展的DeFi部门在各种漏洞利用和黑客攻击中占有相当大的份额。 例如，去年11月，对价格甲骨文的攻击在分散贷款平台Compound上造成了价值1亿美元的清算。

喜欢你看到的吗？ 订阅每日更新。

—-

原文链接：https://newconomy.media/news/defi-platform-hacks-itself-to-safeguard-users-funds/

原文作者：newconomy

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。