登錄
註冊
據 Woofun AI 消息,BarnBridge 的 SMART Yield cUSDC 協議在以太坊網絡遭遇攻擊,造成約 77.6 萬美元損失。初步分析顯示,這是一起針對治理結構的攻擊事件。攻擊者首先獲取了該 DAO 的治理權限,隨後將 SmartYield/controller 代理程序升級爲惡意實現合約。該惡意合約調用了 CompoundProvider 中的 _takeUnderlying 特權函數,利用 50 個用戶賬戶此前已授予的 USDC 使用授權,通過 transferFees 功能將彙總資金轉移至攻擊者地址。