منصة Pledge Stader: استخدم المهاجم الثغرة الأمنية NearX لسك 20 مليون من NearX دون إيقاف أي NEAR ، وتم تعليق عملية عقد NearX

قامت منصة Staking Stader بتحديث حل NEAR Staking الخاص بها. تم مهاجمة عقد NearX الذكي. بعد اكتشاف المشكلة ، تمكن الفريق من حل المشكلة وحماية أموال معظم المستخدمين. حاليًا ، حوالي 2.5 مليون NEARs التي تم التعهد بها على Stader DApp آمنة هذا الهجوم تتعلق الخسائر بشكل أساسي بسيولة LP NEAR. بالإضافة إلى ذلك ، علق الفريق أي عمليات على عقد NearX ويقوم بالتحقيق في المشكلة واختبار الإجهاد مع Halborn و BlockSec. طرق الهجوم المحددة هي كما يلي: 1. يشتمل عقد Stader الذكي على NEAR على ثغرة أمنية تتعلق بسك NearX. يستغل المهاجم (gregoshes.near) هذا ويسكب 20 مليون NearX عن طريق نقل دورة NearX إلى عنوانه الخاص. ولكن لا يوجد NEAR 2. قام المهاجم بتبادل NearX الذي تم سكه مقابل NEAR في تجمع السيولة القريب / القريب من Ref Finance و Jumbo Exchange ، مما أدى إلى استنفاد جميع سيولة NEAR ؛ 3. قام الفريق بتعليق عقد NearX الذكي وجميع معاملات NearX ؛ 4. المبلغ المقدر تبلغ الخسارة 165000 NEAR ، ويتم تحديد الرقم المحدد حاليًا.