O pool de recompensas da NovaBox na Ethereum foi hackeado em 9 de junho, resultando no roubo de aproximadamente 56,73 ETH. O ataque explorou uma falha no mecanismo de distribuição de recompensas da plataforma, afetando mais de 130 depositantes. Os hackers esvaziaram o pool de 65,11 ETH para apenas 0,09 ETH em uma única transação, representando uma perda de cerca de 99,86% dos fundos totais.
A empresa de segurança F12 esclareceu que a violação não foi devido a uma vulnerabilidade no contrato inteligente, mas sim a uma falha no processo de pagamento de dividendos. O atacante usou um empréstimo relâmpago de 427,5 WETH da Aave V3 para manipular o sistema, criando um "dividendo fantasma" de 145,82 ETH ao depositar uma pequena quantidade de tokens NOVA para acionar os cálculos de dividendos, seguido por um grande depósito em ETH. Essa manipulação permitiu que o hacker recebesse dividendos com base em uma participação inflada, esgotando o pool de recompensas.
Pool de Recompensas da NovaBox Hackeado, 56,73 ETH Roubados
Aviso Legal: O conteúdo disponibilizado no Phemex News é apenas para fins informativos. Não garantimos a qualidade, precisão ou integridade das informações provenientes de artigos de terceiros. Este conteúdo não constitui aconselhamento financeiro ou de investimento. Recomendamos fortemente que você realize suas próprias pesquisas e consulte um consultor financeiro qualificado antes de tomar decisões de investimento.