Holograph是一个全链标记化平台,是最新遭受灾难性利用的web3协议。
6月13日,一名黑客利用协议代码中的漏洞,额外铸造了10亿个本地HLG代币,使代币供应量增加了66%。
CoinGecko的数据显示,黑客入侵后,HLG的价格从0.014美元降至0.0064美元,代币的市值也从2200万美元暴跌至1000万美元。
Holograph在6月14日的一篇X帖子中宣布,它已经修补了该漏洞,并补充说,它正在就此事与执法部门接触。
Holograph在推特上写道:“该团队已经修补了最初的漏洞,并正在与交易所合作伙伴合作锁定恶意账户。”。“该小组已展开调查,正在联系执法部门。”
风险投资公司CMT Digital的加密货币研究员Matt Casto认为,黑客可能是一个“流氓开发者”。
研究人员说:“看起来像是26天前资助该地址的流氓开发者。”。“那个地址就是收到铸币供应的地址。”
链上分析显示,ENS钱包acc01ade.eth参与了此次黑客攻击。
黑客利用智能合约的弱点,通过九笔交易铸造了10亿个HLG代币,从而导致了此次入侵。黑客在最初的攻击大约四小时后开始将铸造的HLG代币转换为Tether(USDT)。按目前价值计算,被盗代币价值约640万美元。
Holograph是一个区块链标记化平台,允许在EVM支持的区块链中使用单个合同地址。该项目在4月份的最新一轮融资中获得了300万美元。这一轮战略融资由Mechanism Capital和Selini Capital牵头,使Holograph的总资金达到1100万美元。
内部作业
全息图漏洞是web3协议面临外部和内部威胁的最新迹象。5月15日,PumpFun遭到一名剥削者的袭击,该剥削者抢走了12300 SOL,当时价值190万美元。
PumpFun后来透露,一名前员工应对此次剥削负责。在尸检中,PumpFun发现,这名前员工“非法使用提款权”,并通过基于索拉纳的贷款协议使用闪付贷款来借用SOL。闪贷是必须在同一区块链区块内偿还的无抵押贷款,使剥削者能够在不需要预付资金的情况下快速获得大量SOL。
与此同时,基于以太坊的借贷和流动性协议UwU Lend在过去一周经历了两次漏洞。6月13日,UwU Lend遭到黑客攻击,损失372万美元。就在几天前,该协议于6月10日遭到攻击,1930万美元被盗。
微信里点“发现”,扫一下二维码便可将本篇文章分享至朋友圈
发布者:币下载 转转请注明出处:https://www.paipaipay.cn/366012.html
