新的攻擊震撼了去中心化金融世界 🔥
NovaBox平臺遭受了重大黑客攻擊,導致以太坊網絡的獎勵池明顯損失。

根據報告,約有56.73 ETH被提取,導致獎勵池從65.11 ETH幾乎完全清空,降至僅0.09 ETH,僅在一次交易中發生。

主要事件:

通過Aave V3使用價值427.5 WETH的閃電貸(Flash Loan)

利用在用戶餘額更新前利潤分配機制的漏洞

通過小額存款突然提高權益,然後再進行大額存款

產生了高達145.82 ETH的虛假紅利(Phantom Dividends)

有趣的是,漏洞並不在智能合約本身,而在於獎勵分配的方式和數據更新的時機,攻擊者高效地利用了這一點。

這些事件引發了一個重要問題,關於今天DeFi系統的安全性 🤔
真正的風險在於代碼... 還是在於操作機制的設計?

你認爲如何才能減少未來此類攻擊?和我分享你的看法 👇
$AAVE
$ETH

#Ethereum #DeFi #CryptoHack #BlockchainSecurity #Aave #ETH #Web3