Stader：攻击者利用NearX漏洞铸造2000万枚NearX，呼吁其退还资金

链得得（微信号：ChainDD）08月17日讯，质押平台Stader发布NearX智能合约攻击事件报告，团队在发现问题后设法修复问题并保护大部分用户的资金。目前Stader DApp上质押的约250万枚NEAR是安全的，本次攻击损失主要与LP的NEAR流动性有关。 团队已暂停对NearX合约的任何操作，正在与Halborn和BlockSec进一步调查问题和进行压力测试。具体攻击方式为：

1. Stader在NEAR上的智能合约存在与NearX铸币相关的漏洞，攻击者（gregoshes.near）利用这一点并通过将NearX循环转移到其自己的地址来铸造2000万枚NearX，但是没有抵押任何NEAR；

2. 攻击者将铸造的NearX在Ref Finance和Jumbo Exchange的Near/NearX流动性池中兑换为NEAR，耗尽所有NEAR流动性；

3. 团队已暂停NearX智能合约和NearX所有交易；

4. 预计损失为16.5万NEAR，目前正在确定具体数字。

5. Stader Labs旨在为嫌疑人提供归还所有资金并避免法律诉讼的机会。呼吁“gregoshes.near”的持有者与Stader团队联系，并将资金返还到钱包地址ceea6b0e6b4f39432ab9160fc6f057a695557b6b547f7e9e23440fd4f8b14557。团队将提供150000美元的赏金以供全面合作，该提议的截止时间为UTC时间8月23日16点。

本文发自《Stader》，点击这里，访问来源地址。