广告位

您现在的位置是:网站首页 > DeFi >

复盘Nowswap闪电贷攻击事件:是谁掏空了 Nowswap?

闪电贷攻击 147人已围观

简介9月15日,根据PeckShield“派盾”的警告,前往以太坊中心化交易所的Nowswap遭到电击贷攻击,攻击者挖出了Nowswap的流动资金池。 据悉,Nowswap的流动资金池规模从1,069,197美元缩小至24....

9月15日,根据PeckShield“派盾”的警告,前往以太坊中心化交易所的Nowswap遭到电击贷攻击,攻击者挖出了Nowswap的流动资金池。

复盘Nowswap闪电贷攻击事件:是谁掏空了 Nowswap?

据悉,Nowswap的流动资金池规模从1,069,197美元缩小至24.15美元,Nowswap只提供ETH-USDT交易对。 攻击者获利53.6万USDT和158 WETH,共计100万美元以上。

复盘Nowswap闪电贷攻击事件:是谁掏空了 Nowswap?

根据PeckShield“派盾”的分析,攻击者利用Nowswap USDT/WETH交易对合同中的k值进行漏洞验证,在交易蚕食池子的资产之前进行多次兑换,每次兑换可以获得正常应兑换资产的好几倍。

复盘Nowswap闪电贷攻击事件:是谁掏空了 Nowswap?

攻击者将得到的53.6万USDT用去中心化交易所1英寸换成ETH,转移到去中心化隐私服务TornadoCash进行进一步清洗。

复盘Nowswap闪电贷攻击事件:是谁掏空了 Nowswap?

攻击转移到TornadoCash,在光天化日之下,以及在攻击被发现的几个小时内,社区一点反应也没有。

这是精心策划的内部犯罪还是偶然的攻击? 种种迹象可疑。

复盘Nowswap闪电贷攻击事件:是谁掏空了 Nowswap?

1 .攻击者总共进行60次操作,每次操作都包含正确的债务计算,要掏空整个池塘,研究小组需要一定的时间

2、项目热度过低,难以受到普遍关注,仅支持“有价值的”ETH-USDT交易对;

3 .项目代码不是开源的。

在DeFi资产规模迅速超过1,700万美元后,开发者陷入了激烈的竞争,贪婪也开始与日俱增。 老鼠仓、内部坏事、内外粘连……。 柜台下的交易在匿名斗篷下能维持多久?

Tags: 闪电贷攻击

广告位

随机图文

    广告位
    广告位

站点信息