鏈聞消息,DeFi 固定利率生成協議 88mph (MPH)披露「攻擊者利用漏洞鑄造 10 萬美元 MPH 代幣」的處理進展,已完成測試 ETH 空投用戶界面活動,目前流動性提供者可以在認領網站(88mph.app/claim-eth)認領自己的 ETH。88mph 將在之後重新部署 MPH,然後再進行分發。鏈聞此前報道,11 月 18 日,一個攻擊者利用該漏洞獲得了 10 萬美元的 MPH 代幣。之後,88mph 在 MPH 代幣鑄造合約 MPHMinter 中發現了一個漏洞,該漏洞能使潛在的攻擊者竊取 Uniswap 資金池中的所有 ETH。在知名白帽 samczsun 的幫助下,已將 ETH 提取到治理多重簽名中,因此所有資金都是安全的。另外,88mph 表示,由於攻擊者把 10 萬美元資金放在了 LP 池(流動性資金池)中,資金已被轉入治理錢包,並已經決定將這些資金分配給包括 MPH 和 ETH 在內的代幣持有人。

來源鏈接