链闻消息,以太坊 DeFi 协议组合工具 Furucombo (COMBO) 的智能合约出现严重漏洞,攻击者使用假合约混淆 Furuсombo Proxy,利用漏洞盗取超过 1500 万美元 ETH 和其他 ERC-20 代币,并转移到自己的钱包地址。区块链安全公司 PeckShield 表示,该漏洞和 Primitive Finance 出现的漏洞原理相同,与用户的无限授权有关。PeckShield 提醒已对有漏洞的 Furucombo 的合约(0x17……Ca5f)授权的用户需取消授权,如若不取消授权,储存在钱包里的资产存在被盗的风险。

Furucombo 的官方推特称,「已找到原因并修复了漏洞,平台和用户资金现已处于安全状态,团队正在调查被盗的资金并组织后续行动。」

来源链接