以太坊链上DeFi协议Ploutus的一个流动性池因预言机配置失误遭遇攻击,造成约39万美元损失。该流动性池错误设定了USDC价格参考源,未使用USDC/USD数据,而误链接了Chainlink的BTC/USD价格源,导致USDC价格严重偏离实际价值。攻击者利用此漏洞,仅抵押8 USDC即借出187 ETH,非法转移资金。
链上数据分析显示,攻击交易发生在预言机配置参数被修改并确认后的下一个区块。据此推测,攻击者可能实时监控该流动性池参数变动,在错误出现后立即实施了攻击。
本次事件再次表明,DeFi协议的预言机对接及价格源配置错误可能直接引发重大资金损失,流动性池及借贷协议的整体安全核查需求亟待重视。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.