攻击获利后通过 Uniswap V3 将获得的代币兑换成 ETH 再次转入了 Tornado.Cash:
目前攻击者账户余额仅为 0.08 ETH,其余资金均已通过 Tornado.Cash 进行转移。
总结
本次漏洞的核心在于由于奖励更新记录缺陷导致同个 PLP 凭证能在同个时间节点给多个持有者都带来收益。针对此类漏洞,慢雾安全团队建议在进行凭证转移前应处理好奖励结算问题,记录好转移前后用户的奖励缓存,以避免再次出现此类问题。
在加密货币市场中,Solana已经成为备受瞩目的一股力量。
加密货币市场即将迎来一场新的创新浪潮,2024年将成为DeFi(去中心化金融)迎来新阶段的一年。
近几个月来,加密货币界一直被比特币现货ETF的讨论所主导,这并非偶然。