黑客利用已停用的DeFi协议Yield Protocol的智能合约盗取约18万美元加密资产
4月30日消息,一名黑客利用了已停用的去中心化金融(DeFi)借贷协议YieldProtocol的智能合约漏洞,盗取了价值约181,000美元的加密资产。YieldProtocol因业务需求不足和全球监管压力,已于2023年12月关闭,并曾敦促用户关闭头寸并提取资金。尽管有此警告,黑客还是从Arbitrum区块链上的YieldProtocol战略合约中窃取了资金。事件由区块链安全公司PeckShield首次披露,并得到CertiK的确认。CertiK的调查发现攻击者通过利用代币余额与供应量之间的差异,进行了额外的代币提取。由于YieldProtocol已于2月2日终止官方支持,追回被盗资金的希望十分渺茫。