numbers

SolanaFloor の最新データによると、Drift プロトコルの脆弱性事件の影響範囲が拡大しており、影響を受けたプロトコルは以前の 11 から 20 に増加し、新たに PiggyBank、Perena、Vectis、Valeo、Amp Pay、Loopscale、Prime Numbers Fi、Gauntlet、Exponent の 9 つのプロトコルが追加されました。具体的な損失については、Prime Numbers Fi の推定損失は 1000 万ドルを超え、Gauntlet は約 640 万ドル、Neutral Trade は約 367 万ドル、Elemental DeFi は約 290 万ドル、Reflect Money は約 195 万ドル、Vectis は約 169 万ドル、Ranger Finance は約 91.9 万ドル、Pyra は約 55.1 万ドル、PiggyBank は確認された損失が 10.6 万ドルで、チームが全額を補償します。各プロトコルは適切な措置を講じており、大多数は鋳造、償還、入出金または関連する金庫機能を一時停止しています。Prime Numbers Fi はまだ評価中で、具体的な行動は発表されていません。Vectis はまだ応答していませんが、Ranger Finance によってリスクエクスポージャーが確認されています。Gauntlet はさらなる供給を制限し、Drift と調整を行っています。

ChainCatcher のメッセージ、Numbers は報告を発表し、チームは 2024 年 6 月 30 日に第十四半期の焼却および買い戻し計画を完了したと述べています。合計 6,000,251 枚の NUM が流通から退出しました。Numbers は、すべての NUM（5 億枚）の 100％ を焼却するまで、焼却および買い戻し計画を継続すると述べています。

ChainCatcher のメッセージによると、SlowMist セキュリティチームの情報により、ETH チェーン上の Numbers Protocol （NUM）トークンプロジェクトが攻撃を受け、攻撃者は約 13,836 米ドルの利益を得たとのことです。SlowMist セキュリティチームは以下のように速報を共有しました：攻撃者は悪意のある anyToken トークンを作成し、攻撃契約（0xa68cce）を設定しました。この悪意のあるトークン契約の基底トークンは NUM トークンアドレスを指しています；次に、Multichain クロスチェーンブリッジの Router 契約の anySwapOutUnderlyingWithPermit 関数を呼び出しました。この関数の機能は anyToken を入力し、基底トークンの permit 関数を呼び出して署名承認を行い、その後、承認されたユーザーの基底トークンを指定されたアドレスに交換することです。しかし、NUM トークンには permit 関数がなく、コールバック機能があるため、攻撃者が偽の署名を入力しても正常に戻り、取引が失敗しない結果、被害者のアドレスの NUM トークンが最終的に指定された攻撃契約に転送されることになりました；その後、攻撃者は得た NUM トークンを Uniswap で USDC に交換し、さらに ETH に換えて利益を得ました；今回の攻撃の主な原因は、NUM トークンに permit 関数がなく、コールバック機能があるため、偽の署名を入力してクロスチェーンブリッジを欺くことができ、ユーザーの資産が予期せぬ形で転出されることになったためです。(出典リンク)