零时科技 | CloberDEX 攻击事件分析
💡
原文中文,约1400字,阅读约需4分钟。
📝
内容提要
CloberDEX项目近期遭遇链上攻击,攻击者通过重入漏洞获利约133 ETH(约50万美元)。攻击者利用闪电贷借入267个WETH,创建交易对并添加流动性,最终通过控制合约地址实施重入攻击,导致项目资金被掏空。建议项目方加强合约审计和重入检测。
🎯
关键要点
- CloberDEX项目近期遭遇链上攻击,攻击者获利约133 ETH,约50万美元。
- 攻击者利用闪电贷借入267个WETH,创建交易对并添加流动性。
- 攻击者通过控制合约地址实施重入攻击,导致项目资金被掏空。
- 攻击者的合约地址被写为自己的攻击合约地址,最终完成重入攻击。
- 漏洞成因是CloberDEX项目方合约未进行重入检测和防护。
- 建议项目方加强合约审计和重入检测,选择多个审计公司交叉审计。
➡️
