DeFi聚合平台Furucombo被盗1400万美元

据报道，DeFi聚合平台Furucombo (COMBO) 的智能合约出现严重漏洞，攻击者使用假合约混淆Furuсombo Proxy，并利用漏洞盗取1400万美元ETH和其他ERC-20代币，并转移到自己的钱包地址。

据称此次攻击还波及到DeFi协议Cream Finance，共110万美元资金被盗。

区块链安全公司 PeckShield 表示，该漏洞和Primitive Finance出现的漏洞原理相同，与用户的无限授权有关。

Furucombo随后发布推特称，已找到原因并修复了漏洞，平台和用户资金现已处于安全状态，团队正在调查被盗的资金并组织后续行动。

Furucombo允许用户在不同的DeFi协议上捆绑订单，并将它们在同一笔交易中发送。