分析显示:攻击者系通过“supply()”函数重入Lendf.Me合约,实现重入攻击_END:ALEND价格

慢雾安全团队发文跟进“DeFi平台Lendf.Me被黑”一事的具体原因及防御建议。文章分析称,通过将交易放在bloxy.info上查看完整交易流程,可发现攻击者对Lendf.Me进行了两次“supply()”函数的调用,但是这两次调用都是独立的,并不是在前一笔“supply()”函数中再次调用“supply()”函数。紧接着,在第二次“supply()”函数的调用过程中,攻击者在他自己的合约中对Lendf.Me的“withdraw()”函数发起调用,最终提现。慢雾安全团队表示,不难分析出,攻击者的“withdraw()”调用是发生在transferFrom函数中,也就是在Lendf.Me通过transferFrom调用用户的“tokensToSend()”钩子函数的时候调用的。很明显,攻击者通过“supply()”函数重入了Lendf.Me合约,造成了重入攻击。

分析 | BTC上升乏力 可关注短线行情:AKG Venture谐波分析师Chuck认为:插针8300,市场出现的更多是“逃命盘”,表明8200-8300压力区困难重重,日内交投清淡,其他币种同时也出现上升乏力的特征,建议投资者注意今日交易风险,但是对于短线玩家,此种行情是短线暴富的机会。关键点位提示:

8200-8300附近,构成日内短线压力位。

7900附近,构成日内短线支撑位。[2019/9/29]

分析 | coingape:熊市仍未结束 不宜过于乐观:据coingape分析,从长期趋势来看,比特币的底部可能得到了确认,但仍然没有理由说明比特币不会重新跌回其年度低点。目前熊市仍未结束,即使上涨至6000美元,比特币也很容易跌至年度新低。在这里什么都可能发生。不要过度悲观,也不宜过于乐观,需保持警觉,不要有偏见。[2019/4/8]

分析 | BNB短期涨幅过高或有一定回调需求:金色财经分析师认为BNB昨晚在BTC的带动下继续上攻,最高涨至13.75USDT, 不过短期来看RSI 显示超卖并有看跌背离趋势,短期涨幅过多,有一定回调需求,长期从抛物线指标SAR来看,自去年12月低点以来币价一直在其上方运行,如果做中长期投资,持仓不动即可。

分析师所发言论仅代表其个人观点,据此操作风险自担![2019/3/6]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:0ms0-3:325ms