DeFi聚合平台Furucombo凌晨遭攻击，1500万美元资金受影响

PANews 2月28日消息，DeFi聚合平台Furucombo凌晨发布推特称，在北京时间今日00:47受到攻击，已经取消了相关组件的授权，建议用户出于充分的谨慎取消批准。

随后在今日5点发推特称，已找到根本原因，漏洞已打补丁。资金现在已安全。我们正在调查被盗资金并组织后续行动。后续将继续更新。

截至今日7点，据官方统计，共有价值1500万美元的代币受到影响，正在制定计划以减轻影响。

The Block研究分析师Igor Igamberdiev发布推文分析称，攻击者使用虚假合约使Furuсombo认为Aave v2有新的执行。因此，与“ Aave v2”的所有交互都允许将批准的代币转移到任意地址。

Cream Finance官方也表示，该漏洞影响了其的金库资，已经从钱包里撤销了所有对外部合同的批准，但损失了110万美元。C.R.E.A.M.市场功能正常，没有受到影响。