Dedaub已通过一次白帽攻击将DeFi Saver客户的资金安全转移
智能合约安全公司Dedaub发文称,已通过一次白帽攻击将DeFi Saver客户的资金安全转移。该文称,在DeFi Saver部署的智能合约中发现一个关键漏洞后,Dedaub利用了该漏洞,并于1月5日与团队取得联系。DeFi Saver团队立即作出回应,不到20小时,客户资金已通过一次白帽攻击恢复安全。
Dedaub称,该漏洞将会影响DeFi Saver服务的主要用户,过去2个月有200多名客户将存款存入这个易受攻击的合约中;该漏洞最初是通过复杂的静态分析而非人工检查来标记的,在涉及金融资产时,自动化分析通常是一种低价值的警告;通过使用DeFi Saver的闪电贷和代理授权功能可抢救用户资产。
评论
推荐阅读