智能合约自动执行工具Gelato Network发布12月11日的Sorbet Finance安全事故调查报告,称白帽黑客总计转移2700万美元的资产以确保用户资产安全,但仍有74.4万美元资金遭到MEV恶意攻击,接下来团队将创建全额补偿的提案并交由社区投票。
该项目表示,本次出现的漏洞与此前dYdX漏洞类似,处于风险中的智能合约能够进行旨在1inch上执行交易的任意低级别调用,使得潜在的漏洞利用成为可能。
漏洞曝光后,该项目曾通过联系中心化交易所、空投特殊NFT、社交媒体搜索等方式联系受影响地址背后的用户取消对该智能合约的授权,但目前除了66名用户外,所有用户都尚未撤销对Sorbet的批准。如果12月后这些用户仍未取消授权并遭到黑客攻击,Gelato Network将不会进行赔偿。
据此前报道,Gelato Network表示,Sorbet Finance合约出现严重漏洞,请用户尽快采取行动。
