JUICE Staking 漏洞事件，后续行动

2024 年 3 月 9 日 06:06:59 AM +UTC，$JUICE Staking 合约遭到攻击，攻击者通过多次交易从合约中提取了 1,303,811 枚 $JUICE 代币，并立即在 Uniswap 上出售，总共获得了约 54 ETH。

合约提现交易：

• https://etherscan.io/tx/0xc9b2cbc1437bbcd8c328b6d7cdbdae33d7d2a9ef07eca18b4922aac0430991e7
• https://etherscan.io/tx/0x5812894b63989904a6d139f6fd5d52162eb9989451598630d2d2e14cbb731233
• https://etherscan.io/tx/0xf9312da2459cdf2b22e66227f895c856a5184d0c69230cc592e4ce09705f363d

出售交易：

• https://etherscan.io/tx/0xb1616568c30e79030af31a161cef9e43d591e2d8e412158814211c397a20bbc9
• https://etherscan.io/tx/0x90a4a242b9def7cdc4527855363f34f2275538b7fe7c7a8f419f951c330ae8a0
• https://etherscan.io/tx/0x47c43b5696f7f6aa66b4c609bcc0e84e687c183584dd3b54fa2cd27e98724694
• https://etherscan.io/tx/0x3bc5f814076f3bd90c651ab4698fd3bbc8215975c63db059f192423cc154f294
• https://etherscan.io/tx/0x2a9f0312c5b8d12ee8246ef056b31892e0295d3da3d5e5dbc6ed698121cf3b6b

发现攻击后，我们立即关闭了质押网站，保护了基础设施，并启动了调查。我们的开发者发现质押合约中存在一个漏洞，使攻击者能够抽干流动性池和用户质押的代币。

在攻击发生后，我们的团队举行了多次会议，商讨下一步的补救措施。我们通过 Telegram、Twitter 和语音聊天与社区透明地沟通了我们的步骤。

后续步骤：

在与团队和社区顾问讨论后，我们达成了共识，确定了最佳行动方案。

1. 所有在攻击发生前质押 $JUICE 的持有者将按照他们最初质押的数量按 1:1 的比例获得空投的 $JUICE 代币（813,995 $JUICE）。
2. 受到攻击直接影响的质押者将获得 10% 的额外 $JUICE 空投（81,399 $JUICE）。
3. 我们团队多重签名钱包中 50% 的 ETH（44.5 ETH）将用于在未来 4 周内（2024 年 3 月 10 日至 4 月 14 日）从 Uniswap 回购 $JUICE 代币并进行销毁。此行动旨在恢复和稳定代币价格，补充 ETH 流动性，并减少 $JUICE 代币的供应量。
4. 我们将在未来四周内（2024 年 3 月 10 日至 4 月 14 日）使用 100% 的代币税来回购和销毁 $JUICE 代币。

我们将使用部分“LP”代币分配池进行代币空投。空投将在接下来的 24 小时内进行。（总计 = 895,394 $JUICE）

展望未来：

此次攻击进一步坚定了我们构建安全的智能合约的决心，这些合约将接受公开和私下的审计。我们正在立即采取措施，与最值得信赖的公司合作，审计所有未来的合约和机器人基础设施。在接下来的几天里，我们将评估重新引入新的质押合约的可能性。

今天发生的攻击是一个例外，并不是 $JUICE 的标准，也不是我们追求的目标。我们的目标是在 web3 中提供价值和急需的实用性。这只是我们前进道路上的一个小挫折，我们致力于以更强的韧性回归，建立更强的信任和更安全的基础设施。感谢你在此事件中的耐心和坚定支持。

可能会有变动 *

X: juicebotapp

Telegram: https://t.me/Juicebotapp

• 原文链接： medium.com/@juicebotapp/...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～