去中心化年金协议Punk Protocol近日发文称,在公平启动的过程中遭遇攻击,造成890多万美元损失,团队之后追回4954250美元,这些资金已转移至一个安全的钱包。该攻击者在投资策略中找到一个关键漏洞,从Forge-CompoundModel中提取超过890万美元的三种稳定币资产(USDC、USDT、DAI),不过一个白帽黑客注意到攻击者的意图,所以执行了一个交易,得以恢复495万美元。丢失的资金已转移至以太坊混币平台Tornado.cash中,所以很难继续追踪。目前团队还在研究补偿计划,将公开具体的赔偿计划。在此期间,充提服务将暂停,但可以通过所有合约发送交易,因此请用户不要直接向合约发送资金或进行任何交易。团队将在确保安全状态后逐步恢复服务。
