Gelato Network 发布漏洞调查报告:与此前dydx漏洞相似,损失74.4万美元
链捕手消息,智能合约自动执行工具Gelato Network 在官方博客发布12月11日的安全事故调查报告,称白帽黑客总计转移了2700万美元的资产以确保用户资产安全,但仍有74.4万美元资金遭到MEV恶意攻击,接下来团队将创建全额补偿的提案并交由社区投票。
该项目表示,本次出现的漏洞与此前dydx漏洞类似,处于风险中的智能合约能够进行旨在 1inch上执行交易的任意低级别调用,使得潜在的漏洞利用成为可能。
漏洞曝光后,该项目曾通过联系中心化交易所、空投特殊NFT、社交媒体搜索等方式联系受影响地址背后的用户取消对该智能合约的批准收取,但目前除了 66 名用户外,所有用户都尚未撤销对 Sorbet 的批准。如果12月后这些用户仍未取消授权并遭到黑客攻击,Gelato Network 将不会进行赔偿。(来源链接)