攻击者从 DeFi 协议 Sturdy Finance 中榨取 80 万美元

去中心化金融（DeFi）协议 Sturdy Finance 损失了 442 Ether，在编写时价值近 800,000 美元，用于安全漏洞。攻击者利用了一个漏洞，最终操纵了一个错误的价格预言机，使他们能够从协议中抽走资金。 

6 月 12 日，区块链安全公司 PeckShield向 Sturdy Finance发出警报，并报告了一笔似乎与价格操纵有关的交易。将近一个小时后，DeFi 协议表示他们已意识到该漏洞，并通过暂停所有市场并向其用户保证没有额外资金面临风险来做出回应。

尽管 DeFi 借贷平台反应迅速，但 PeckShield证实攻击者能够将近 800,000 美元的 ETH 转移到加密混合器 Tornado Cash。该安全公司还指出，该漏洞利用的“根本原因”是错误的价格预言机。

此外，区块链安全公司 BlockSec 强调，黑客是通过重入攻击完成的，这是黑客用来从 DeFi 协议中提取资金的常用方法。

通过这种方法，黑客利用了在初始函数调用完成之前在单个事务中重复调用函数的能力。有了这个，黑客将能够提取比他们被允许提取的更多的资金。 

与此同时，诈骗者能够控制知名加密社区成员的八个 Twitter 账户，并推广加密诈骗。根据区块链侦探 ZachXBT 的说法，诈骗者在控制了 DJ Steve Aoki、Pudgy Penguins 创始人 Cole Villemain 甚至是加密仇恨者 Peter Schiff 的账户后，窃取了近 100 万美元的加密货币。

在其他新闻中，美国司法部最近指控两名涉嫌参与 Mt. Gox 黑客攻击的男子。据该部门称，43 岁的 Alexey Bilyuchenko 和 29 岁的 Aleksandr Verner 涉嫌偷窃并合谋洗钱 647,000 比特币。