2023年6月9日、Ethereum上のNovaBoxの報酬プールがハッキングされ、約56.73 ETHが盗まれました。この攻撃はプラットフォームの報酬分配メカニズムの欠陥を突いたもので、130人以上の預金者に影響を及ぼしました。ハッカーは単一の取引でプールの残高を65.11 ETHからわずか0.09 ETHにまで減らし、総資金の約99.86%を失いました。
セキュリティ企業F12は、この侵害はスマートコントラクトの脆弱性によるものではなく、配当支払いプロセスの欠陥によるものだと説明しました。攻撃者はAave V3から427.5 WETHのフラッシュローンを利用してシステムを操作し、少量のNOVAトークンを預けて配当計算を誘発し、その後大量のETHを預けることで145.82 ETHの「幻の配当」を作り出しました。この操作により、ハッカーは膨らんだシェアに基づく配当を受け取り、報酬プールを枯渇させました。
NovaBox報酬プールがハッキングされ、56.73 ETHが盗まれる
免責事項: Phemexニュースで提供されるコンテンツは、あくまで情報提供を目的としたものであり、第三者の記事から取得した情報の正確性・完全性・信頼性について保証するものではありません。本コンテンツは金融または投資の助言を目的としたものではなく、投資に関する最終判断はご自身での調査と、信頼できる専門家への相談を踏まえて行ってください。