ChainCatcher 消息,用户 @shoucccc 在 X 平台发文表示,Blast 生态项目 YOLO Games 在 Bazaar 上的流动性池被盗 150 万美元,其根本原因是“ exitPool ”函数中没有权限检查,允许任何人冒充流动性提供者并耗尽资金池。
对此慢雾首席信息安全官(CISO)23pds 表示,黑客已归还 90%资金。
此前消息,Blast 生态游戏平台 YOLO Games 今日凌晨 4 时许在 X 平台发文表示,由于 Bazaar LBP 智能合约被报告存在安全漏洞,YOLO LBP 销售提前结束。用户将无法再参与 LBP。任何在销售期间购买并持有 rYOLO 的用户都将根据其花费金额收到 ETH 退款,并将在接下来的几天内对此事件进行梳理。