Pledge platform Stader: Penyerang menggunakan kerentanan NearX untuk mencetak 20 juta NearX tanpa mempertaruhkan NEAR, dan operasi kontrak NearX telah ditangguhkan

Platform taruhan Stader memperbarui solusi taruhan NEAR. Kontrak pintar NearX diserang. Setelah menemukan masalah, tim berhasil memperbaiki masalah dan melindungi dana sebagian besar pengguna. Saat ini, sekitar 2,5 juta NEAR yang dijanjikan di Stader DApp aman Serangan ini Kerugian terutama terkait dengan likuiditas LP DEKAT. Selain itu, tim telah menangguhkan operasi apa pun pada kontrak NearX dan sedang menyelidiki masalah tersebut dan uji tekanan lebih lanjut dengan Halborn dan BlockSec. Metode serangan khusus adalah sebagai berikut: 1. Kontrak pintar Stader di NEAR memiliki kerentanan terkait pencetakan NearX. Penyerang (gregoshes.near) mengeksploitasi ini dan mencetak 20 juta NearX dengan mentransfer siklus NearX ke alamatnya sendiri. Tapi tidak ada NEAR digadaikan; 2. Penyerang menukar NearX yang dicetak dengan NEAR di kumpulan likuiditas Near/NearX dari Ref Finance dan Jumbo Exchange, menghabiskan semua likuiditas DEKAT; 3. Tim menangguhkan smart contract NearX dan semua Transaksi NearX; 4. Perkiraan kerugian adalah 165.000 DEKAT, dan angka spesifiknya saat ini sedang ditentukan.