Le pool de récompenses de NovaBox sur Ethereum a été piraté le 9 juin, entraînant le vol d'environ 56,73 ETH. L'attaque a exploité une faille dans le mécanisme de distribution des récompenses de la plateforme, affectant plus de 130 déposants. Les hackers ont vidé le pool, passant de 65,11 ETH à seulement 0,09 ETH en une seule transaction, ce qui représente une perte d'environ 99,86 % des fonds totaux.
La société de sécurité F12 a précisé que la faille ne provenait pas d'une vulnérabilité du contrat intelligent, mais d'un défaut dans le processus de paiement des dividendes. L'attaquant a utilisé un prêt flash de 427,5 WETH provenant d'Aave V3 pour manipuler le système, créant un "dividende fantôme" de 145,82 ETH en déposant une petite quantité de tokens NOVA pour déclencher les calculs de dividendes, suivi d'un dépôt important en ETH. Cette manipulation a permis au hacker de recevoir des dividendes basés sur une part gonflée, épuisant ainsi le pool de récompenses.
Le pool de récompenses NovaBox piraté, 56,73 ETH volés
Avertissement : Le contenu proposé sur Phemex News est à titre informatif uniquement. Nous ne garantissons pas la qualité, l'exactitude ou l'exhaustivité des informations provenant d'articles tiers. Ce contenu ne constitue pas un conseil financier ou d'investissement. Nous vous recommandons vivement d'effectuer vos propres recherches et de consulter un conseiller financier qualifié avant toute décision d'investissement.