根據 Bits.media 的說法,NovaBox 在 6 月 9 日其在以太坊上的獎勵池約損失了 56.73 ETH,原因是獎勵分配機制存在缺陷,影響超過 130 名存款人。一筆交易將該池從 65.11 ETH 降至 0.09 ETH,代表損失 99.86%。安全公司 F12 確認,該攻擊利用的是設計缺陷,而非智慧合約漏洞。
攻擊者透過 Aave V3 閃電貸借入 427.5 WETH,並利用 NovaBox 系統中的時間差:先初期投入少量 NOVA 代幣,接著再投入大量 ETH,協議在基於過時的餘額計算股息的同時,卻以被膨脹的份額規模發放款項,產生約 145.82 ETH 的虛構股息,並耗盡獎勵池。
相關新聞
以太坊獲利能力低於 2019 與 2022 熊市水準,持續壓縮
Humanity Protocol 駭客入侵導致 $36M 被掏空,遭到入侵的筆電揭露橋接金鑰之後
以太坊 ETF 因 $82M 流入而吸引資金,而比特幣基金則見 $91M 流出
