安全公司CertiKAlert发推称,SEAMAN项目遭闪电贷攻击,开发者利用了SEAMAN处理LP存款上的GVC分配方式中的一个漏洞。该漏洞使GVC价格下跌,攻击者共能获利约7800美元。
SEAMAN合约:BSC0x6bc9b4976ba6f8C9574326375204eE469993D038
Coinbase:合并后上账确认所需要的区块数恢复至14:金色财经报道,Coinbase Exchange发推称,ETH合并成功后,上账确认所需要的区块数不再增加,已从85恢复至14。[2022/9/16 7:00:13]
GreatVoyageCoin(GVC)合约:BSC0xDB95FBc5532eEb43DeEd56c8dc050c930e31017e
Coinbase:客户可能在完成ID验证时遇到问题:加密货币交易平台Coinbase称客户可能在完成ID验证时遇到问题,将尽快更新更多消息。(金十)[2021/1/30 14:24:45]
据区块链安全审计公司Beosin分析发现是由于SEAMAN合约在每次transfer函数时,都会将SEAMAN代币兑换为凭证代币GVC,而SEAMAN代币和GVC代币分别处于两个交易对,导致攻击者可以利用该函数影响其中一个代币的价格。攻击者首先通过50万BUSD兑换为GVC代币,接下来攻击者调用SEAMAN合约的transfer函数并转入最小单位的SEAMAN代币,此时会触发合约将能使用的SEAMAN代币兑换为GVC,兑换过程是合约在BUSD-SEAMAN交易对中将SEAMAN代币兑换为BUSD,接下来在BUSD-GVC交易对中将BUSD兑换为GVC,攻击者通过多次调用transfer函数触发_splitlpToken()函数,并且会将GVC分发给lpUser,会消耗BUSD-GVC交易对中GVC的数量,从而抬高了该交易对中GVC的价格。最后攻击者通过之前兑换的GVC兑换了50.7万的BUSD,获利7781BUSD。
声音 | Coinmonks研究者:MakerDAO治理系统存在漏洞:来自Coinmonks的研究者Micah Zoltu日前披露了MakerDAO治理系统存在的漏洞,其表示任何拥有约40000 MKR(约2000万美元)的人,都可以窃取Maker DAO的所有抵押品,包括DAI、SAI以及来自Compound、Uniswap以及其它Maker集成系统的大量资产,共计超过3.4亿美元。目前,Maker基金会已发布了紧急公告,称会通过修改治理规则修复这一问题。[2019/12/10]
BeosinTrace追踪发现被盗金额仍在攻击者账户。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。