Huma Finance 报告 Polygon 上已弃用的 V1 合约遭 10.1 万美元攻击
内容摘要
Huma Finance 披露其位于 Polygon 链上已弃用的 V1 BaseCreditPool 合约遭受了价值约 10.1 万美元的攻击,原因是信贷生命周期管理存在逻辑错误。此次事件发生在 5 月 11 日,黑客通过未经授权的提款操作提取了资金,但仅限于协议方与资金池拥有者的费用。Huma Finance 强调,用户存款、PayFi Strategy Token 以及运行在 Solana 上的 V2 系统均未受到影响。安全专家认为,这是一个本可避免的访问控制缺陷,凸显了协议迁移后遗留智能合约可能带来的安全隐患。
(来源:Crypto Briefing)