Curve Finance的工厂池受到可重新进入漏洞的攻
CoinON消息,Curve Finance的工厂池面临了可重新进入漏洞,这是一种严重的安全漏洞,当合约的外部调用被中断并在其完成之前被重新调用时,可能会允许攻击者恶意地提取资金或利用合约的逻辑。这个漏洞导致与各个相关池子有关的大量资金流失,总计超过2600万美元。根据安全分析人员Beosin的报告,攻击者针对了Curve的多个项目的factor池,包括JPEGd、Metronome和Alchemix。在Curve上,JPEGd的pEth-Eth工厂池流失了1140万美元。随后,Metronome的sETH-ETH池流失了160万美元。然而,最显著的活动发生在Alchemix的alETH+ETH池,有大约1360万美元的交易。
本文由币圈网发布,不代表币圈网立场,转载联系作者并注明出处:https://www.brcns.cn/biquanzixun/p0nbh4tk.html