以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

慢霧:DOD合約中的BUSD代幣被非預期取出,主要因DOD低價情況下與合約中鎖定的BUSD產生套利空間_DOD

Author:

Time:1900/1/1 0:00:00

據慢霧區情報,2022年3月10日,BSC鏈上的DOD項目中鎖定的BUSD代幣被非預期的取出。

分析如下:1.DOD項目使用了一種特定的鎖倉機制,當DOD合約中BUSD數量大于99,999,000或DOD銷毀數量超過99,999,000,000,000或DOD總供應量低于1,000,000,000時將觸發DOD合約解鎖,若不滿足以上條件,DOD合約也將在五年后自動解鎖。DOD合約解鎖后的情況下,用戶向DOD合約中轉入指定數量的DOD代幣后將獲取該數量1/10的BUSD代幣,即轉入的DOD代幣數量越多獲得的BUSD也越多。2.但由于DOD代幣價格較低,惡意用戶使用了2.8個BNB即兌換出99,990,000個DOD。3.隨后從各個池子中閃電貸借出大量的BUSD轉入DOD合約中,以滿足合約中BUSD數量大于99,999,000的解鎖條件。4.之后只需要調用DOD合約中的swap函數,將持有的DOD代幣轉入DOD合約中,既可取出1/10轉入數量的BUSD代幣。5.因此DOD合約中的BUSD代幣被非預期的取出。

慢霧:近期出現新的流行惡意盜幣軟件Mystic Stealer,可針對40款瀏覽器、70款瀏覽器擴展進行攻擊:6月20日消息,慢霧首席信息安全官@IM_23pds在社交媒體上發文表示,近期已出現新的加密貨幣盜竊軟件Mystic Stealer,該軟件可針對40款瀏覽器、70款瀏覽器擴展、加密貨幣錢包進行攻擊,如MetaMask、Coinbase Wallet、Binance、Rabby Wallet、OKX Wallet、OneKey等知名錢包,是目前最流行的惡意軟件,請用戶注意風險。[2023/6/20 21:49:05]

本次DOD合約中的BUSD代幣被非預期取出的主要原因在于項目方并未考慮到DOD低價情況下與合約中鎖定的BUSD將產生套利空間。慢霧安全團隊建議在進行經濟模型設計時應充分考慮各方面因素帶來的影響。

慢霧:警惕QANX代幣的雙花攻擊風險:據慢霧區消息,近期存在惡意用戶利用QANX代幣的轉賬鎖定、解鎖功能(transferLocked/unlock)觸發的事件記錄與正常使用transfer功能轉賬觸發的Transfer事件記錄相同而進行雙花攻擊。

慢霧安全團隊建議已上架此幣種的平臺及時自查,未上架的平臺在對接此類幣種時應注意以上風險。

QANX: 0xaaa7a10a8ee237ea61e8ac46c50a8db8bcc1baaa[2022/3/26 14:18:46]

慢霧:PAID Network攻擊者直接調用mint函數鑄幣:慢霧科技發文對于PAID Network遭攻擊事件進行分析。文章中指出,在對未開源合約進行在反編譯后發現合約的 mint 函數是存在鑒權的,而這個地址,正是攻擊者地址(0x187...65be)。由于合約未開源,無法查看更具體的邏輯,只能基于現有的情況分析。慢霧科技分析可能是地址(0x187...65be)私鑰被盜,或者是其他原因,導致攻擊者直接調用 mint 函數進行任意鑄幣。

此前報道,PAID Network今天0點左右遭到攻擊,增發將近6000萬枚PAID代幣,按照當時的價格約為1.6億美元,黑客從中獲利2000ETH。[2021/3/6 18:21:08]

Tags:DODUSDBUSDAIDDODBWCUSD幣Aave BUSDaid幣價格

歐易okex官網
Stellar基金會投入3000萬美元資助生態項目_STE

據TheInformation報道,StellarNetwork背后的基金會StellarDevelopmentFoundation宣布投入3000萬美元資助在Stellar區塊鏈上構建的初創公.

1900/1/1 0:00:00
企業級區塊鏈平臺BlockApps完成4100萬美元融資,Liberty City Ventures領投_區塊鏈

企業級區塊鏈平臺BlockApps總裁兼首席執行官KierenJames-Lubin表示,BlockApps完成4100萬美元融資,以繼續向企業區塊鏈領域擴張.

1900/1/1 0:00:00
公鏈項目Porta Network宣布將停止運營,創始人被指控欺詐_HTDF

公鏈項目PortaNetwork首席執行官兼創始人ShaneBenjamin發文宣布項目將停止運營.

1900/1/1 0:00:00
Calamari Network將71.5億枚KMA代幣轉入國庫,占總量的79.25%_CAL

MantaNetwork先行網CalamariNetwork宣布將數量為71.5億的KMA代幣轉入國庫,該部分代幣未來將通過鏈上治理進行解鎖.

1900/1/1 0:00:00
俄羅斯央行行長:考慮放松對數字資產的強硬立場_加密貨幣

據today.ng報道,俄羅斯央行行長ElviraNabiullina周四在宣布連任的會議上表示,俄羅斯央行可能對數字資產采取了過于強硬的立場,并應重新考慮這一點.

1900/1/1 0:00:00
鏈游平臺C2X運營商完成2500萬美元私募融資,Animoca Brands等領投_C2X

基于Terra區塊鏈的通用區塊鏈游戲平臺C2X的運營商MetaMagnetLtd.以5億美元估值完成2500萬美元私募融資.

1900/1/1 0:00:00
ads