DeFi项目Furucombo以1400万美元被黑

Furucombo团队报告说，攻击者破坏了DeFi项目的代理服务器，以太坊和ERC-20代币造成了约1400万美元的损失。

今天世界标准时间下午4：47，Furucombo代理遭到攻击者的攻击。 我们已经取消了相关组件的授权，并认为该漏洞已得到修补，但是我们建议用户出于谨慎考虑而删除批准。

— FURUCOMBO（@furucombo）2021年2月27日

Furucombo为用户提供了一种工具，使他们可以直观地将交易链与不同的DeFi协议结合在一起。 根据The Block研究人员Igor Igamberdiev的说法，黑客使用了虚假合同，这使Furucombo决定Aave v2具有新的实现。 与该DeFi协议进行交互时，这可以将批准的令牌传输到任意钱包。

那么Furuсombo????发生了什么事

攻击者使用虚假合同使Furuсombo认为Aave v2具有新的实现。 因此，与“ Aave v2”的所有交互都允许将批准的令牌转移到任意地址。 pic.twitter.com/gQVxJqiAmL — Igor Igamberdiev（@FrankResearcher）2021年2月27日

专家列出了被盗资产的清单。

骇客事件发生在世界标准时间（UTC）16:47。 项目团队认为该漏洞已修复，但出于安全原因，建议用户删除令牌批准。 Furucombo承诺将采取进一步行动通知社区。 根据Etherscan的说法，黑客正在积极收回被盗资产，包括通过Tornado Cash混合服务。 此前，Crystal Blockchain专家指出，在过去的5年中，攻击者开始以13倍的速度摆脱被盗的加密货币，并且混合器已成为第二大流行撤回方向。 回想一下，2月中旬，一名黑客从Iron Bank DeFi协议（Cream Finance项目的第二版）中撤出了3750万美元。新闻和民意调查…

—-

原文链接：https://forklog.com/defi-proekt-furucombo-vzlomali-na-14-mln/

原文作者：Роман Петров

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。