金色財經報導,BlockSec在社交媒體表示,以太坊上的Hope.money由於精度丟失(precisionloss)問題而受到攻擊,最近發生了多起此類襲擊事件,建議開發商對這些事件進行排查,並及時進行自查。BlockSec表示,攻擊者首先在HopeLend建倉,通過閃貸借入2,000WBTC,池合約中的閃電貸功能將閃電貸費用添加到儲備金的流動性指數中。攻擊者操縱了hEthWBTC合約的流動性指數(從1e27到7,560,000,001e27),導致最終的精度損失。然後,攻擊者從其他市場借入了大量資產。最後,由於精度損失,攻擊者可以贖回所有WBTC抵押品。
