鏈捕手消息,2022年3月10日,BSC鏈上的DOD項目中鎖定的BUSD代幣被非預期的取出,慢霧安全團隊進行分析如下:
1.DOD項目使用了一種特定的鎖倉機制,當DOD合約中BUSD數量大于99,999,000或DOD銷毀數量超過99,999,000,000,000或DOD總供應量低于1,000,000,000時將觸發DOD合約解鎖,若不滿足以上條件,DOD合約也將在五年后自動解鎖。DOD合約解鎖后的情況下,用戶向DOD合約中轉入指定數量的DOD代幣后將獲取該數量1/10的BUSD代幣,即轉入的DOD代幣數量越多獲得的BUSD也越多。
慢霧:過去一周加密領域因安全事件累計損失3060萬美元:7月24日消息,據慢霧統計,上周加密領域因遭遇攻擊累計損失3060萬美元,攻擊者利用了不同的攻擊向量。這些事件包括Alphapo熱錢包被盜(損失2300萬美元)、Conic Finance遭閃電貸攻擊(損失30萬美元)以及重入攻擊(損失320萬美元)、GMETA發生RugPull(損失360萬美元)、BNO遭閃電貸攻擊(損失50萬美元)等。[2023/7/24 15:55:56]
2.但由于DOD代幣價格較低,惡意用戶使用了2.8個BNB即兌換出99,990,000個DOD。
聲音 | 慢霧:ETDP錢包連續轉移近2000 ETH到Bitstamp交易所,項目方疑似跑路:據慢霧科技反洗錢(AML)系統監測顯示,自北京時間 12 月 16 日凌晨 2 點開始,ETDP 項目方錢包(地址 0xE1d9C35F…19Dc1C3)連續轉移近 2000 ETH 到 Bitstamp 交易所,另有 3800 ETH 分散在 3 個新地址中,未發生進一步動作。慢霧安全團隊在此提醒交易所、錢包注意加強地址監控,避免相關惡意資金流入平臺。[2019/12/16]
3.隨后從各個池子中閃電貸借出大量的BUSD轉入DOD合約中,以滿足合約中BUSD數量大于99,999,000的解鎖條件。
聲音 | 慢霧:EOS假充值紅色預警后續:慢霧安全團隊今早發布了 EOS 假充值紅色預警后,聯合 EOSPark 的大數據分析系統持續跟蹤和分析發現:從昨日開始,存在十幾個帳號利用這類攻擊技巧對數字貨幣交易所、錢包等平臺進行持續性攻擊,并有被真實攻擊情況。慢霧安全團隊在此建議各大交易所、錢包、DApp 做好相關防御措施,嚴格校驗發送給自己的轉賬交易在不可逆的狀態下確認交易的執行狀態是否為 executed。除此之外,確保以下幾點防止其他類型的“假充值”攻擊: 1. 判斷 action 是否為 transfer 2. 判斷合約賬號是否為 eosio.token 或其它 token 的官方合約 3. 判斷代幣名稱及精度 4. 判斷金額 5. 判斷 to 是否是自己平臺的充幣賬號。[2019/3/12]
4.之后只需要調用DOD合約中的swap函數,將持有的DOD代幣轉入DOD合約中,既可取出1/10轉入數量的BUSD代幣。
5.因此DOD合約中的BUSD代幣被非預期的取出。
本次DOD合約中的BUSD代幣被非預期取出的主要原因在于項目方并未考慮到DOD低價情況下與合約中鎖定的BUSD將產生套利空間。慢霧安全團隊建議在進行經濟模型設計時應充分考慮各方面因素帶來的影響。
整理:餅干,鏈捕手 1、AxieInfinity側鏈Ronin跨鏈橋遭黑客攻擊,損失金額約6.2億美元據AxieInfinity側鏈Ronin官方博客,其跨鏈橋遭到黑客攻擊.
1900/1/1 0:00:00作者:MetaverseHub根據海外平臺NonFungible.com的最新分析師數據顯示,2021年全球NFT的總成交額超過了180億美元,而相對應的2020年只有8,200萬美元.
1900/1/1 0:00:00整理:麟奇,鏈捕手 “今天真正重要的新聞有哪些”1、ConsenSys創始人JoeLubin確認MetaMask將推出DAO并發行代幣ConsenSys創始人兼首席執行官JoeLubin在接受D.
1900/1/1 0:00:00來源:MantaNetwork今年以來,ZK無疑是我們看到最頻繁的行業詞匯之一。無論是?Vitalik?關于ZK將成為未來重大技術革命的言論,還是StarkWare、zkSync等項目的最新進展.
1900/1/1 0:00:00鏈捕手消息,Web3社交協議AtemNetwork宣布將于3月16日上線產品測試版,參與者可以免費鑄造AtemPassportNFT,作為測試中試用其產品的通行證,并向團隊留下真實的反饋.
1900/1/1 0:00:00鏈捕手消息,TheGraph公布研發路線圖,主要規劃包括使用Firehose顯著改進索引性能和流式傳輸架構、支持新的數據源和鏈、為可擴展的狀態通道和可驗證的查詢提供SNARK證明、升級Deleg.
1900/1/1 0:00:00