Пул вознаграждений NovaBox на Ethereum был взломан 9 июня, в результате чего было украдено около 56,73 ETH. Атака использовала уязвимость в механизме распределения вознаграждений платформы, затронув более 130 вкладчиков. Хакеры опустошили пул с 65,11 ETH до всего 0,09 ETH за одну транзакцию, что составляет потерю около 99,86% от общего объема средств.
Компания по обеспечению безопасности F12 пояснила, что нарушение не было связано с уязвимостью смарт-контракта, а возникло из-за ошибки в процессе выплаты дивидендов. Злоумышленник использовал флеш-займ в размере 427,5 WETH от Aave V3 для манипуляции системой, создав "фантомный дивиденд" в размере 145,82 ETH, внеся небольшое количество токенов NOVA для запуска расчета дивидендов, а затем крупный депозит в ETH. Эта манипуляция позволила хакеру получить дивиденды на основе завышенной доли, истощив пул вознаграждений.
Взломан пул вознаграждений NovaBox, украдено 56,73 ETH
Отказ от ответственности: Контент, представленный на сайте Phemex News, предназначен исключительно для информационных целей.Мы не гарантируем качество, точность и полноту информации, полученной из статей третьих лиц.Содержание этой страницы не является финансовым или инвестиционным советом.Мы настоятельно рекомендуем вам провести собственное исследование и проконсультироваться с квалифицированным финансовым консультантом, прежде чем принимать какие-либо инвестиционные решения.