SEA:安全公司：SEAMAN項目遭閃電貸攻擊，攻擊者獲利約7800美元

安全公司CertiKAlert發推稱，SEAMAN項目遭閃電貸攻擊，開發者利用了SEAMAN處理LP存款上的GVC分配方式中的一個漏洞。該漏洞使GVC價格下跌，攻擊者共能獲利約7800美元。

SEAMAN合約：BSC0x6bc9b4976ba6f8C9574326375204eE469993D038

NFT安全公司Web3 Builders完成700萬美元種子輪融資，OpenSea Ventures等參投:10月18日消息，智能合約和 NFT 安全公司 Web3 Builders 宣布完成 700 萬美元種子輪融資，Road Capital、OpenSea 的風險投資子公司、Sparkle Ventures、Picus Capital、ACME、TTV、G20、Global Founders Capital、Haven Ventures 和 Greylock 等參投。本輪融資將用于開發產品，增加新的人工智能和機器學習方法，并擴大團隊。（coindesk）[2022/10/18 17:31:16]

GreatVoyageCoin(GVC)合約：BSC0xDB95FBc5532eEb43DeEd56c8dc050c930e31017e

安全公司：Greatest Of All Tokens項目發生Rug Pull，損失達25萬美元:5月9日消息,據派盾監測，Greatest Of All Tokens項目發生Rug Pull，開發者出售大量G.O.A.T代幣并獲利約25萬美元（~100枚ETH）。[2022/5/9 3:00:44]

據區塊鏈安全審計公司Beosin分析發現是由于SEAMAN合約在每次transfer函數時，都會將SEAMAN代幣兌換為憑證代幣GVC，而SEAMAN代幣和GVC代幣分別處于兩個交易對，導致攻擊者可以利用該函數影響其中一個代幣的價格。攻擊者首先通過50萬BUSD兌換為GVC代幣，接下來攻擊者調用SEAMAN合約的transfer函數并轉入最小單位的SEAMAN代幣，此時會觸發合約將能使用的SEAMAN代幣兌換為GVC，兌換過程是合約在BUSD-SEAMAN交易對中將SEAMAN代幣兌換為BUSD，接下來在BUSD-GVC交易對中將BUSD兌換為GVC，攻擊者通過多次調用transfer函數觸發_splitlpToken()函數，并且會將GVC分發給lpUser，會消耗BUSD-GVC交易對中GVC的數量，從而抬高了該交易對中GVC的價格。最后攻擊者通過之前兌換的GVC兌換了50.7萬的BUSD，獲利7781BUSD。

安全公司CertiK提醒已確認NoaSwap由詐騙集團運營:官方消息，安全公司CertiK表示，已確認NoaSwap由負責SheepSwap的同一詐騙集團運行。CertiK提醒用戶保持警惕。[2021/4/11 20:07:42]

BeosinTrace追蹤發現被盜金額仍在攻擊者賬戶。

Tags：GVCSEAMANAMADGVC幣OSEA幣AMANA價格metamask.io

ADA