1月8日消息,据Beosin Alert监测,Narwhal的NRW代币涉嫌被利用总计约150万美元(1月6日为97万美元,1月5日为50万美元)。大部分被盗资金被发送至Tornado Cash。对于1月6日的漏洞,攻击者调用withdraw() 并传入签名者信息。该合约不是开源的。反编译后发现,签名者地址是合约所有者设置的。怀疑签名者私钥被泄露或信息被伪造。
此前,Narwhal披露其遭遇黑客合约,导致NRW代币被盗。Narwhal称将于昨日起3天内重建流动性池。Narwhal还表示其正在开发一个新平台,以增强安全性并确保将来不会发生类似事件。