前言
10月15日,知道创宇区块链安全实验室 监测到 以太坊上的 DeFi 协议 Indexed Finance 遭遇闪电贷袭击,损失超1600万美元。知道创宇区块链安全实验室 第一时间跟踪本次事件并分析。
攻击过程简述
分析攻击交易:
0x44aad3b853866468161735496a5d9cc961ce5aa872924c5d78673076b1cd95aa
1.首先使用闪电贷通过 Uniswap 和 ShushiSwap 获取启动资金
2.通过借贷的 AAVE/COMP/CRV/MKR/SNX 代币兑换矿池 DEFI5 中的 UNI 代币(合约规定不允许转账超过矿池一半的代币存量以及兑换超过三分之一的代币存量,所以黑客进行了多次兑换)