1 Ordinals Protocol 是 Satoshi 的一种编号方案,允许跟踪和转移个人的 Satoshi。 2 ORDI,比特币资产 Ordinal Protocol 玻璃功能的原生代币。 3 简化线上交易,ORDI总供应量为2100万个ORDI,100%流通供...
黑客攻击正在进行中。 Web3 黑客正在加倍发挥他们的聪明才智来利用协议。 因此,最轻微的安全漏洞都会被仔细审查以窃取您宝贵的加密货币。 MagPie 协议刚刚经历了惨痛的教训,而黑客仍在继续造成破坏。
MagPie 是一种 DeFi 协议,允许在区块链之间进行交易所,而无需桥接。
今天早上,协议团队向社区发出警报,称 MagPie 是攻击目标。 据报道,已批准在该协议上支出的用户面临资金被盗的风险。
提醒一下,批准允许用户授予智能合约访问一定数量代币的权限,而无需转移所有权。 例如,这使得 Uniswap 能够访问您想要交易所的资金。
就 MagPie 而言,它邀请其用户撤销对该协议的批准。 为此,您可以使用 Revoke.cash 网站。
“所有获得批准且钱包中有资金的用户现在都应该撤回对 Magpie 合约的批准。 请立即采取行动撤销批准。 我们正在积极评估该漏洞的范围,并将很快提供完整的更新。 »
如果您已经与 MagPie 进行过交互,以下是要撤销的地址列表:
很快,许多互联网用户似乎已经识别出了黑客的地址。 当我们更仔细地观察他的活动时,我们可以将袭击的开始时间定为法国时间上午 10 点左右。
目前,黑客似乎已经能够从该协议的用户那里窃取 129,000 美元。
黑客地址余额 – 来源:Debank。
不幸的是,根据阿卡姆情报部门提供的信息,攻击似乎仍在继续。 事实上,新的交易不断出现,导致盗窃数量不断增加。
就 MagPie 团队而言,他们仍在寻找缺陷的根源。 希望尽快找到这个。 实际上,似乎是协议的 swap() 函数受到了影响。
故障可能位于各个级别。 例如,在交易所过程中缺乏对金额的验证。 或者,如果合约根据事先批准执行代币转账,而没有正确验证每笔交易中的金额或收件人地址。 因此,攻击者可以重复使用批准来执行未经授权的交易。
与此同时,MagPie 在社交网络上的出版物正受到机器人的攻击。 后者发布网络钓鱼链接以试图滥用用户。 网络钓鱼是生态系统中日益严重的现象,是 3 月份 7100 万美元盗窃案的幕后黑手。
《MagPie 协议黑客攻击正在进行中:130,000 美元已被盗》一文首先出现在 Journal du Coin 上。