DeFi Project Furucombo在一次利用中损失了1500万美元； 所有22个受影响的用户都将获

上周末，Furucombo的DeFi项目被盗用了21种不同的资产，价值1500万美元。 该协议旨在补偿所有22位受影响的用户，目前正在制定缓解计划，该计划将很快与社区共享。

在周六的深夜，该团队在Twitter上分享了他们已找到攻击根源的信息，并对该漏洞进行了修补。 合同现在可以安全使用。

根据团队周一的验尸报告，迅速确定了2021年2月27日星期六UTC发生的攻击，并且所有受影响的合同都被禁用。

Furucombo正在与专门的安全团队密切合作，以监视情况并防止进一步的用户资金受到损害。

与此同时，该漏洞导致COMBO的价格从四天前的历史高点6.97美元暴跌63％至2.54美元。 自从今天跌至这一水平以来，价格已经回升了41.5％，至4.08美元。

Furucombo基本上是一种“拖放”工具，旨在帮助进行交易的批处理以及与其他去中心化金融（DeFi）协议的交互。

团队分享了确切的失败记录，称Aave合同既是有效的呼叫者，又是有效的被呼叫者。 未知的攻击者委托调用Aave V2借贷池代理，并要求其初始化其对攻击合同的实施。 因为其内容为0，所以初始化成功。

该团队指出，这使攻击者可以使用Aave V2贷款池代理将呼叫委托给攻击者的实施合同，该合同随后又从批准了Furucombo代理的用户中抽出资金。

发现妥协后，对Aave V2贷款池的攻击的关键要素被删除，攻击者的交易也被还原。

为了应对这一攻击，Furucombo现在正计划今年对整个平台进行几项主要的外部审核。

DeFi项目Furucombo迷失了M漏洞； 所有22位受影响的用户都将首先在BitcoinExchangeGuide上获得补偿。

—-

原文链接：https://bitcoinexchangeguide.com/defi-project-furucombo-lost-15m-in-an-exploit-all-22-affected-users-will-be-compensated/

原文作者：AnTy

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。