2024年1月30日,DeFi协议MIM_Spell遭黑客利用闪电贷攻击,造成超过600万美元的损失。攻击者利用了合约中的向上取整算法的漏洞,控制了参数,导致账本失衡。攻击者先将借款数额和债务值控制为0和97,然后不断调用借款和还款函数,并最终成功借出500多万的MIM代币。被盗的资金已被攻击者兑换成以太坊,并分散存放在黑客地址上。该事件再次提醒我们在区块链领域投资和开发时要谨慎行事,以避免类似事件的发生。
