加密安全公司CertiK報告發現新的基於預言機的漏洞 - 加密經濟

一名連續駭客正透過預言機配置錯誤攻擊DeFi借貸協議，迄今總損失約達350萬美元。最新事件影響了Ploutos Money，因為明顯的價格預言機錯誤導致其損失近40萬美元。

區塊鏈安全公司CertiK報告稱，該協議因預言機配置錯誤被利用，損失187.36 ETH（約38.8萬美元）。攻擊發生後不久，Ploutos的網站和社交媒體帳號被刪除。

根據區塊鏈審計公司BlockSec的分析，Ploutos Money錯誤地將Chainlink的BTC/USD價格餵入作為USDC的預言機參考。此配置缺陷使攻擊者能操控抵押品估值。該漏洞在配置更改確認後僅一個區塊就被利用。攻擊者能借出187 ETH，卻只用8 USDC作為抵押。

化名的鏈上調查員Tanuki42將同一名攻擊者與至少另外四次駭擊聯繫起來，其中包括兩起價值數百萬美元的事件，影響了Moonwell。上週，Moonwell因預言機配置錯誤，返回的cbETH價格為1.12美元，而非約2,200美元，導致約180萬美元的壞帳。

類似的攻擊上週也影響了Veil.Cash，一個在Base上的隱私協議。然而，損失僅限於約4.5 ETH，其中2 ETH已由白帽安全團隊Decurity回收。

來源： CertiK報告

免責聲明： Crypto Economy Flash News採用官方和公開來源，經我們編輯團隊驗證，旨在快速提供加密貨幣與區塊鏈領域的相關最新動態。

此資訊不構成財務建議或投資推薦。讀者在做出相關決策前，應核實官方渠道資訊。