基于多边形的 DeFi 平台 QuickSwap 在被利用后关闭借贷服务

基于 Polygon 的去中心化金融平台 QuickSwap周一关闭了其为用户提供的贷款服务，该服务因闪电贷款利用价值超过 220,000 美元的代币而受到攻击。

区块链数据显示，攻击者通过使用闪电贷款（一种无担保贷款的形式）借入资金来操纵代币价格，然后使用膨胀的价值作为抵押品，从受影响的 QuickSwap 池中抽走所有流动性。数据显示，包括 MATIC、Lido 的 LDO 和质押的 MATIC 在内的被盗代币于周一下午在隐私混合器 Tornado Cash 上兑换成其他代币。

“QuickSwap Lend 正在关闭，”该公司在推文中表示。“由于@marketxyz 使用的 Curve Oracle 存在漏洞，22 万美元在一次闪电贷款攻击中被利用。”

闪电贷由一些去中心化金融(DeFi) 网络提供，只要在同一笔交易中偿还贷款，借款人就不需要提供抵押品。

QuickSwap 最初将该漏洞利用固定在 Market XYZ 平台的一个漏洞上，据称该平台使用了来自 DeFi 协议 Curve 和稳定币发行商 QiDao 的错误预言机。预言机是从外部来源获取数据并向任何区块链网络提供信息的服务。奇道表示，该漏洞利用与其智能合约无关。

虽然 QuickSwap 表示将在周一发布有关该漏洞的更新，但截至周二发稿时尚未发布更多信息。

该攻击是本月不断增长的漏洞利用列表中的最新一次，10 月已经是加密攻击有史以来最糟糕的一个月。