Dedaub已通過一次白帽攻擊將DeFi Saver客戶的資金安全轉移
智能合約安全公司Dedaub發文稱,已通過一次白帽攻擊將DeFi Saver客戶的資金安全轉移。該文稱,在DeFi Saver部署的智能合約中發現一個關鍵漏洞後,Dedaub利用了該漏洞,並於1月5日與團隊取得聯繫。 DeFi Saver團隊立即作出回應,不到20小時,客戶資金已通過一次白帽攻擊恢復安全。 Dedaub稱,該漏洞將會影響DeFi Saver服務的主要用戶,過去2個月有200多名客戶將存款存入這個易受攻擊的合約中;該漏洞最初是通過複雜的靜態分析而非人工檢查來標記的,在涉及金融資產時,自動化分析通常是一種低價值的警告;通過使用DeFi Saver的閃電貸和代理授權功能可搶救用戶資產。
评论
推荐阅读