数字货币网报道:
Shido区块链是一个第一层股权证明项目,它受到了一次漏洞的打击,数十亿美元的原生代币Shido被抽走。
这一事件导致Shido代币在短短30分钟内暴跌94%。
超过43亿代币在漏洞利用中丢失
根据区块链安全公司PeckShield的报告,此次攻击导致超过43亿Shido代币损失。这几乎占其流通供应的一半,在价格暴跌之前,流通供应的价值约为3500万美元。
嗨@ShidoGlobal有一个突然的所有者转移到0x1982。新所有者立即使用隐藏的withdrawToken()函数升级StakingV4Proxy合约。然后调用此隐藏函数以提取所有4353473223.864904$SHIDO。以下是相关的txs:-所有者…https://t.co/TZ6oMDGwMGpic.twitter.com/VGZtyg9PEf-PeckShield股份有限公司(@pickshield)2024年2月29日
PeckShield首次发现了这一漏洞,他在2月29日X的一篇帖子中提醒了其追随者,详细描述了攻击者如何成功控制Shido的以太坊质押合同。随后,剥削者将合同转移到另一个地址,然后在那里升级了一个隐藏功能,可以提取赌注代币。
据其网站介绍,Shido是一种基于以太坊的ERC-20代币,为投资者提供了在该项目的去中心化交易所(DEX)上下注硬币的机会,并获得8%的年收益率。该公司一直在为其主网发布做准备,并将在袭击发生后的一周发布公告。
CoinGecko的数据显示,在被利用后,Shido的代币价格略有回升,目前为0.002056美元,在过去24小时内下跌了74.6%。
多桥融资路径
链上调查员ZachXBT透露,攻击者的地址首先由跨链协议Layerswap桥接的加密货币提供资金,然后由Arbitrum区块链提供资金。
因此,该地址是通过Arbitrum上的Across资助的,这是由ENS通过Layerswap资助的。我认为他们也被黑客入侵了,尽管他们的资产在资助剥削者之前突然被转移了。pic.twitter.com/6Da2ybKuFY——ZachXBT(@ZachXBT)2024年2月29日
他们还声称已经确认了负责资助剥削者的钱包所有者的真实身份。然而,这个人似乎也成为了黑客攻击的受害者,因为他们的资产在被用于资助攻击之前被迅速转移。
另一位名为“Wazz”的用户也透露了该漏洞的资金机制,指出攻击者使用了多个网桥来实施该漏洞。他们表示,尽管努力追踪被盗资金,但线索似乎不了了之,这促使人们警告不要购买Shido代币,而攻击者仍保留着对其中大部分代币的控制权。
编辑:web3528btc 来源:加密钱包代币
