慢霧：DOD合約中的BUSD代幣被非預期取出，主要因DOD低價情況下與合約中鎖定的BUSD產生套利空間_DOD

據慢霧區情報，2022年3月10日,BSC鏈上的DOD項目中鎖定的BUSD代幣被非預期的取出。

分析如下：1.DOD項目使用了一種特定的鎖倉機制，當DOD合約中BUSD數量大于99,999,000或DOD銷毀數量超過99,999,000,000,000或DOD總供應量低于1,000,000,000時將觸發DOD合約解鎖，若不滿足以上條件，DOD合約也將在五年后自動解鎖。DOD合約解鎖后的情況下，用戶向DOD合約中轉入指定數量的DOD代幣后將獲取該數量1/10的BUSD代幣，即轉入的DOD代幣數量越多獲得的BUSD也越多。2.但由于DOD代幣價格較低，惡意用戶使用了2.8個BNB即兌換出99,990,000個DOD。3.隨后從各個池子中閃電貸借出大量的BUSD轉入DOD合約中，以滿足合約中BUSD數量大于99,999,000的解鎖條件。4.之后只需要調用DOD合約中的swap函數，將持有的DOD代幣轉入DOD合約中，既可取出1/10轉入數量的BUSD代幣。5.因此DOD合約中的BUSD代幣被非預期的取出。

慢霧：近期出現新的流行惡意盜幣軟件Mystic Stealer，可針對40款瀏覽器、70款瀏覽器擴展進行攻擊:6月20日消息，慢霧首席信息安全官@IM_23pds在社交媒體上發文表示，近期已出現新的加密貨幣盜竊軟件Mystic Stealer，該軟件可針對40款瀏覽器、70款瀏覽器擴展、加密貨幣錢包進行攻擊，如MetaMask、Coinbase Wallet、Binance、Rabby Wallet、OKX Wallet、OneKey等知名錢包，是目前最流行的惡意軟件，請用戶注意風險。[2023/6/20 21:49:05]

本次DOD合約中的BUSD代幣被非預期取出的主要原因在于項目方并未考慮到DOD低價情況下與合約中鎖定的BUSD將產生套利空間。慢霧安全團隊建議在進行經濟模型設計時應充分考慮各方面因素帶來的影響。

慢霧：警惕QANX代幣的雙花攻擊風險:據慢霧區消息，近期存在惡意用戶利用QANX代幣的轉賬鎖定、解鎖功能(transferLocked/unlock)觸發的事件記錄與正常使用transfer功能轉賬觸發的Transfer事件記錄相同而進行雙花攻擊。

慢霧安全團隊建議已上架此幣種的平臺及時自查，未上架的平臺在對接此類幣種時應注意以上風險。

QANX: 0xaaa7a10a8ee237ea61e8ac46c50a8db8bcc1baaa[2022/3/26 14:18:46]

慢霧：PAID Network攻擊者直接調用mint函數鑄幣:慢霧科技發文對于PAID Network遭攻擊事件進行分析。文章中指出，在對未開源合約進行在反編譯后發現合約的 mint 函數是存在鑒權的，而這個地址，正是攻擊者地址(0x187...65be)。由于合約未開源，無法查看更具體的邏輯，只能基于現有的情況分析。慢霧科技分析可能是地址(0x187...65be)私鑰被盜，或者是其他原因，導致攻擊者直接調用 mint 函數進行任意鑄幣。

此前報道，PAID Network今天0點左右遭到攻擊，增發將近6000萬枚PAID代幣，按照當時的價格約為1.6億美元，黑客從中獲利2000ETH。[2021/3/6 18:21:08]

Tags：DODUSDBUSDAIDDODBWCUSD幣Aave BUSDaid幣價格

歐易okex官網