比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

慢霧:AMM協議Uranium“被黑”系智能合約精度處理出錯_BUSD

Author:

Time:1900/1/1 0:00:00

鏈捕手消息,據此前報道,智安智能鏈上AMM協議Uranium“被黑”,損失金額達5000萬美元。

慢霧安全團隊進行分析稱:此次問題發生在Uranium項目的pair合約上,該合約的swap函數部分邏輯參考了PancakeSwap的邏輯,允許用戶進行閃電貸借出資金。但是該函數在根據恒定乘積公式檢查合約余額時,存在精度處理錯誤的問題,導致最后合約中計算出的余額比合約實際的余額大100倍,這種情況下,如果攻擊者使用閃電貸進行借款,只需要歸還借貸金額的1%即可通過檢查,盜走剩余的99%的余額,導致項目損失。

慢霧:警惕Web3錢包WalletConnect釣魚風險:金色財經報道,慢霧安全團隊發現 Web3 錢包上關于 WalletConnect 使用不當可能存在被釣魚的安全風險問題。這個問題存在于使用移動端錢包 App 內置的 DApp Browser + WalletConnect 的場景下。

慢霧發現,部分 Web3 錢包在提供 WalletConnect 支持的時候,沒有對 WalletConnect 的交易彈窗要在哪個區域彈出進行限制,因此會在錢包的任意界面彈出簽名請求。[2023/4/17 14:08:53]

目前Uranium官方已發文確認被盜,并建議用戶聯系官方統計損失,慢霧安全團隊建議用戶在參與DeFi項目時注意風險,謹慎參與,并選擇經過安全審計的可靠項目方來參與DeFi,避免資金損失。

慢霧:pGALA合約黑客已獲利430萬美元:11月4日消息,安全團隊慢霧在推特上表示,pGALA合約黑客已將大部分GALA兌換成13,000枚BNB,獲利超430萬美元,該地址仍有450億枚Gala,但不太可能兌現,因為資金池基本已耗盡。此外,黑客的初始資金來自幾個幣安賬戶。

今日早些時候消息,一個BNB Chain上地址在BNB Chain上地址憑空鑄造了超10億美元的pGALA代幣,并通過在PancakeSwap上售出獲利。pNetwork表示此為跨鏈橋配置錯誤所致,GALA跨鏈橋已暫停,請用戶不要在BNB Chain上DEX中交易pGALA。[2022/11/4 12:16:04]

攻擊者攻擊交易哈希

慢霧:DOD合約中的BUSD代幣被非預期取出,主要是DOD低價情況下與合約鎖定的BUSD將產生套利空間:據慢霧區情報,2022 年 3 月 10 日, BSC 鏈上的 DOD 項目中鎖定的 BUSD 代幣被非預期的取出。慢霧安全團隊進行分析原因如下:

1. DOD 項目使用了一種特定的鎖倉機制,當 DOD 合約中 BUSD 數量大于 99,999,000 或 DOD 銷毀數量超過 99,999,000,000,000 或 DOD 總供應量低于 1,000,000,000 時將觸發 DOD 合約解鎖,若不滿足以上條件,DOD 合約也將在五年后自動解鎖。DOD 合約解鎖后的情況下,用戶向 DOD 合約中轉入指定數量的 DOD 代幣后將獲取該數量 1/10 的 BUSD 代幣,即轉入的 DOD 代幣數量越多獲得的 BUSD 也越多。

2. 但由于 DOD 代幣價格較低,惡意用戶使用了 2.8 個 BNB 即兌換出 99,990,000 個 DOD。

3. 隨后從各個池子中閃電貸借出大量的 BUSD 轉入 DOD 合約中,以滿足合約中 BUSD 數量大于 99,999,000 的解鎖條件。

4. 之后只需要調用 DOD 合約中的 swap 函數,將持有的 DOD 代幣轉入 DOD 合約中,既可取出 1/10 轉入數量的 BUSD 代幣。

5. 因此 DOD 合約中的 BUSD 代幣被非預期的取出。

本次 DOD 合約中的 BUSD 代幣被非預期取出的主要原因在于項目方并未考慮到 DOD 低價情況下與合約中鎖定的 BUSD 將產生套利空間。慢霧安全團隊建議在進行經濟模型設計時應充分考慮各方面因素帶來的影響。[2022/3/10 13:48:45]

Tags:DODUSDBUSDGALdod幣最新行情USDPRHOBUSDgalaxynetwork

幣安app下載
數據:超30個DeFi代幣價格較年內高點下跌超90%_SDT

鏈捕手消息,在近期加密市場的持續震蕩中,多個DeFi代幣的價格也經歷了90%以上的大幅下跌。據統計,AC、APY、APYS、BUNNY、COMBO、DERI、DFT、DOWS、DVG、EPS、F.

1900/1/1 0:00:00
Curve V2方案解析:通用與定制化AMM之爭_CUR

本文來源于區塊律動,作者:律動研究院。CurveV2版本的發布極其低調,既沒有制作精美的介紹頁面,也沒有講解原理的視頻,甚至都沒有進行像樣的宣傳.

1900/1/1 0:00:00
韓國三大金融集團拒絕向加密貨幣交易所發放實名賬戶_BIT

鏈捕手消息,據韓聯社報道,韓國五大金融集團中,有三家集團就不參與加密交易所驗證工作達成了一致意見,決定不接受加密交易所的申請,或者設定苛刻的內部標準,拒絕向加密貨幣交易所發放實名賬戶.

1900/1/1 0:00:00
韓國今日將召開虛擬資產交易所相關座談會,20家交易所將參會_RBI

鏈捕手消息,韓國金融主管部門和業內人士3日透露,金融服務委員會下屬金融信息分析院(FIU)將于今日下午4時在首爾中區銀行聯合會館舉行“虛擬資產交易所申報和注冊指南咨詢(暫稱)”非公開座談會.

1900/1/1 0:00:00
Coinversation 與 Crust 達成去中心化云存儲戰略合作_OIN

我們非常高興地宣布,作為基于波卡AMM和DEX的合成資產協議CoinversationProtocol與CrustNetwork宣布達成戰略合作.

1900/1/1 0:00:00
數字藝術家 Beeple 推出基于以太坊的 NFT 策劃和發行平臺 WENEW_數字藝術

鏈捕手消息,數字藝術家Beeple宣布推出NFT策劃和發行平臺WENEW,該平臺旨在通過策劃和發布音樂、時尚、體育、等領域最令人難忘的時刻的NFT,來記錄歷史.

1900/1/1 0:00:00
ads