如何在不被任何人注意的情況下損失 $1.34M 👇
🔹 構建一個 AMM
🔹 多年前就退役了
🔹 從前端隱藏它
🔹 假設它已經死了
🔹 忘記鏈上仍存在的 5 個遺留池
🔹 留下數百萬流動性在那裏
然後黑客出現了...
→ 發現了 LP 驗證漏洞
→ 鑄造了一個假 LP 代幣
→ 欺騙 AMM 接受它
→ 開始抽走資金
👉 150,177 $RAY
👉 5,603 $SOL
👉 893,700 $USDC
總損失:$1,340,000
攻擊者將資金橋接到以太坊,並通過 Tornado Cash 發送了 810 ETH。
最瘋狂的部分?
這並不是一個新協議。
這是多年前被遺棄的代碼。
在加密貨幣中,被遺忘的代碼往往是最危險的代碼。
🔹 構建一個 AMM
🔹 多年前就退役了
🔹 從前端隱藏它
🔹 假設它已經死了
🔹 忘記鏈上仍存在的 5 個遺留池
🔹 留下數百萬流動性在那裏
然後黑客出現了...
→ 發現了 LP 驗證漏洞
→ 鑄造了一個假 LP 代幣
→ 欺騙 AMM 接受它
→ 開始抽走資金
👉 150,177 $RAY
👉 5,603 $SOL
👉 893,700 $USDC
總損失:$1,340,000
攻擊者將資金橋接到以太坊,並通過 Tornado Cash 發送了 810 ETH。
最瘋狂的部分?
這並不是一個新協議。
這是多年前被遺棄的代碼。
在加密貨幣中,被遺忘的代碼往往是最危險的代碼。