Nền tảng cam kết Stader: Kẻ tấn công đã sử dụng lỗ hổng NearX để đúc 20 triệu NearX mà không đặt cọc bất kỳ NEAR nào và hoạt động hợp đồng NearX đã bị đình chỉ

Nền tảng đặt cược Stader đã cập nhật giải pháp đặt cược NEAR của mình. Hợp đồng thông minh NearX đã bị tấn công. Sau khi phát hiện ra sự cố, nhóm đã cố gắng khắc phục sự cố và bảo vệ tiền của hầu hết người dùng. Hiện tại, khoảng 2,5 triệu NEAR được cam kết trên Stader DApp đều an toàn .Cuộc tấn công này Các tổn thất chủ yếu liên quan đến thanh khoản GẦN GẦN. Ngoài ra, nhóm đã đình chỉ mọi hoạt động đối với hợp đồng NearX và đang điều tra vấn đề cũng như kiểm tra căng thẳng hơn nữa với Halborn và BlockSec. Các phương thức tấn công cụ thể như sau: 1. Hợp đồng thông minh của Stader trên NEAR có một lỗ hổng liên quan đến việc đào NearX. Kẻ tấn công (gregoghes.near) khai thác lỗ hổng này và đào 20 triệu NearX bằng cách chuyển chu kỳ NearX đến địa chỉ của chính nó. Nhưng không có NEAR. đã bị thế chấp; 2. Kẻ tấn công đã đổi NearX được đúc thành NEAR trong nhóm thanh khoản Near/NearX của Ref Finance và Jumbo Exchange, làm cạn kiệt tất cả tính thanh khoản của NEAR; 3. Nhóm đã tạm dừng hợp đồng thông minh NearX và tất cả Giao dịch NearX; 4. Ước tính lỗ là 165.000 NEAR và con số cụ thể hiện đang được xác định.