CertiK：ParallelFinance遭受重入攻击，损失约200万美元

7月11日消息，CertiK安全团队监测到DeFi平台Parallel Finance遭受重入攻击，导致了约200万美元的损失。 此次事件中攻击者使用大量的Doodle NFT借入WETH，CertiK分析如下：黑客利用三起单独的闪电贷进行了攻击。合约中的重入漏洞导致智能合约认为没有需要偿还的借款，因此攻击者可以在不偿还任何WETH的情况下提取NFT。攻击者多次重复该步骤后将资金转移至Tornado Cash，通过使用混淆工具阻断资金追踪。 该项目在此前已接受过慢雾的智能合约审计，但​该漏洞并未被检测出。目前Parallel Finance正在接受CertiK的第二次审计，但黑客已完成攻击，此时的审计为时已晚​。 截至发稿时，Parallel Finance还未对本次攻击事件​作出声明或回应。