复制成功

分享至

OKX > 快讯 >

基于多边形的 DeFi 平台 QuickSwap 在被利用后关闭借贷服务

2022.10.26

基于 Polygon 的去中心化金融平台 QuickSwap周一关闭了其为用户提供的贷款服务,该服务因闪电贷款利用价值超过 220,000 美元的代币而受到攻击。


区块链数据显示,攻击者通过使用闪电贷款(一种无担保贷款的形式)借入资金来操纵代币价格,然后使用膨胀的价值作为抵押品,从受影响的 QuickSwap 池中抽走所有流动性。数据显示,包括 MATIC、Lido 的 LDO 和质押的 MATIC 在内的被盗代币于周一下午在隐私混合器 Tornado Cash 上兑换成其他代币。


“QuickSwap Lend 正在关闭,”该公司在推文中表示“由于@marketxyz 使用的 Curve Oracle 存在漏洞,22 万美元在一次闪电贷款攻击中被利用。”


闪电贷由一些去中心化金融(DeFi) 网络提供,只要在同一笔交易中偿还贷款,借款人就不需要提供抵押品。


CoinDesk - 未知

QuickSwap 最初将该漏洞利用固定在 Market XYZ 平台的一个漏洞上,据称该平台使用了来自 DeFi 协议 Curve 和稳定币发行商 QiDao 的错误预言机。预言机是从外部来源获取数据并向任何区块链网络提供信息的服务。奇道表示,该漏洞利用与其智能合约无关。


虽然 QuickSwap 表示将在周一发布有关该漏洞的更新,但截至周二发稿时尚未发布更多信息。


该攻击是本月不断增长的漏洞利用列表中的最新一次,10 月已经是加密攻击有史以来最糟糕的一个月


免责声明:数字资产交易涉及重大风险,本资料不应作为投资决策依据,亦不应被解释为从事投资交易的建议。请确保充分了解所涉及的风险并谨慎投资。本站资讯仅提供信息参考,不构成任何投资建议,用户一切投资行为与本站无关。

相关推荐

industry-frontier