Odaily星球日报讯 据官方消息,Stacks 生态去中心化借贷协议 Zest Protocol 发布协议安全更新宣布,该协议已暂停运营,直至另行通知,在协议重新启动之前,用户的资金头寸将不受影响。
据悉,Zest Protocol 于 4 月 11 日遭遇攻击,攻击者通过重复抵押物列表中的条目人为操纵抵押品价值,进而在 5 次借贷操作中取出远超其应有额度的 STX。Zest 团队在发现攻击后立即冻结合约,stSTX 资金不受影响,攻击者共盗取了 32.4 万 STX,这一损失将由 Zest 财库赔付。调查发现,攻击者在事件前曾通过 XLink 跨链桥将 BTC 换成 STX,这些 BTC 来自 Binance 的一笔提现交易。Zest 呼吁任何知晓攻击者身份的人士联系团队,目前合约正在重新审计,待安全性确认后协议将重新上线,届时用户余额将保持不变。
