以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

慢霧:Polkatrain出現薅羊毛事故,套利者可通過調用 swap 函數薅取返傭獎勵_TER

Author:

Time:1900/1/1 0:00:00

據慢霧區消息,波卡生態IDO平臺Polkatrain于今早發生事故,慢霧安全團隊第一時間介入分析,并定位到了具體問題,接下來以快訊的形式分享給大家,供大家參考分析。

慢霧:區塊鏈因黑客攻擊損失總金額已超300億美元:金色財經報道,據慢霧統計數據顯示,自2012年1月以來,區塊鏈黑客造成的損失總金額約為30,011,604,576.24美元;黑客事件總數達到1101起。

其中Exchange、ETH Ecosystem、Bridge是在黑客攻擊中損失最大的類別,損失金額分別為10,953,323,803.39美元、3,123,297,416.28美元,2,005,030,543.30美元。另外合約漏洞、Rug Pull、閃電貸攻擊是最常見的攻擊方式,分別發生黑客事件137起,106起,87起。[2023/7/7 22:24:09]

本次出現問題的合約為Polkatrain項目的POLT_LBP合約,該合約有一個swap函數,并存在一個返傭機制,當用戶通過swap函數購買PLOT代幣的時候獲得一定量的返傭,該筆返傭會通過合約里的_update函數調用transferFrom的形式轉發送給用戶。由于_update函數沒有設置一個池子的最多的返傭數量,也未在返傭的時候判斷總返傭金是否用完了,導致惡意的套利者可通過不斷調用swap函數進行代幣兌換來薅取合約的返傭獎勵。

慢霧:Rubic協議錯將USDC添至Router白名單,導致已授權合約用戶USDC遭竊取:12月25日消息,據慢霧安全團隊情報,Rubic跨鏈聚合器項目遭到攻擊,導致用戶賬戶中的USDC被竊取。慢霧安全團隊分享如下:1. Rubic是一個DEX跨鏈聚合器,用戶可以通過RubicProxy合約中的routerCallNative函數進行Native Token兌換。在進行兌換前,會先檢查用戶傳入的所需調用的目標 Router是否在協議的白名單中。

2. 經過白名單檢查后才會對用戶傳入的目標Router進行調用,調用數據也由用戶外部傳入。

3. 不幸的是USDC也被添加到Rubic協議的Router白名單中,因此任意用戶都可以通過RubicProxy合約任意調用USDC。

4. 惡意用戶利用此問題通過routerCallNative函數調用USDC合約將已授權給RubicProxy合約的用戶的USDC通過transferFrom接口轉移至惡意用戶賬戶中。

此次攻擊的根本原因在于Rubic協議錯誤的將USDC添加進Router白名單中,導致已授權給RubicProxy合約的用戶的USDC被竊取。[2022/12/26 22:07:00]

慢霧安全團隊提醒DApp項目方在設計AMM兌換機制的時候需充分考慮項目的業務場景及其經濟模型,防止意外情況發生。

慢霧:Gate官方Twitter賬戶被盜用,謹慎互動:10月22日消息,安全團隊慢霧發文稱:加密平臺Gate官方Twitter賬戶被盜用,謹慎互動。半小時前,攻擊者利用該賬戶發文,誘導用戶進入虛假網站連接錢包。此外,慢霧科技創始人余弦在社交媒體上發文表示:注意下,Gate官方推特應該是被黑了,發送了釣魚信息,這個網址 g?te[.]com 是假的(之前談過的 Punycode 字符有關的釣魚域名),如果你去Claim會出現eth_sign這種簽名釣魚,可能導致ETH等相關資產被盜。[2022/10/22 16:35:14]

Tags:TERSDCRubicUSDWrapped Staterausdc幣是什么幣DUSD幣

酷幣下載
比特幣創2013年以來最佳季度表現,正處于最好的時代_比特幣

要點: 昨日閃崩之后,加密貨幣強勢反彈拉升比特幣創下2013年以來最佳一季度股市同樣經歷了歷史漲幅最大的季度 隨著2021年第一季度的結束,加密貨幣市場給投資者帶來了豐收的一天.

1900/1/1 0:00:00
融資新聞丨比特幣獎勵提供商Lolli獲得500萬美元Pre-A輪融資_LOL

比特幣獎勵提供商Lolli宣布在Pre-A輪融資中籌集了500萬美元。一系列投資者支持這一輪融資,其中包括由Reddit聯合創始人AlexisOhanian領導的風險投資基金“SevenSeve.

1900/1/1 0:00:00
ShuttleFlow 私有黑洞——跨鏈搬磚的好幫手_HUA

在區塊鏈的世界里,有一類特殊的地址被稱為“黑洞地址”,它們接收的通證永遠無法再被轉出,如同宇宙中的黑洞一樣“只進不出”.

1900/1/1 0:00:00
巴比特觀察丨3個月暴漲6.6倍,市值超越EOS,走地雞KSM又飛了_KSM

“走地雞又飛了!”看到KSM價格今天又創下550美元的新高,有投資者調侃說。Kusama是Polkadot的實驗鏈,又名Canarynetwork,中文名稱是金絲雀網絡.

1900/1/1 0:00:00
Filecoin礦工信譽系統V1啟動_FIL

可靠的信譽系統對于Filecoin生態系統的正常運轉至關重要。信譽系統是一種通過相互給出的看法和評價,來確定這些實體的等級和類別的合作性篩選算法,信譽系統可以使所謂的信任更容易被量化,而隨著信譽.

1900/1/1 0:00:00
去中心化加密指數協議 DeHive 將在 Opensea 上拍賣一套 DeHive Bees NFT_DeHive

據官方消息,去中心化加密指數協議DeHive將在Opensea上拍賣一套DeHiveBeesNFT,該系列由5枚獨特的NFT組成.

1900/1/1 0:00:00
ads