比特币
慢雾:Spartan Protocol被黑简析
据慢雾区情报,币安智能链项目 Spartan Protocol 被黑,损失金额约 3000 万美元,慢雾安全团队第一时间介入分析,并以简讯的形式分享给大家参考:
1. 攻击者通过闪电贷先从 PancakeSwap 中借出 WBNB;
2. 在 WBNB-SPT1 的池子中,先使用借来的一部分 WBNB 不断的通过 swap 兑换成 SPT1,导致兑换池中产生巨大滑点;
3. 攻击者将持有的 WBNB 与 SPT1 向 WBNB-SPT1 池子添加流动性获得 LP 凭证,但是在添加流动性的时候存在一个滑点修正机制,在添加流动性时将对池的滑点进行修正,但没有限制最高可修正的滑点大小,此时添加流动性,由于滑点修正机制,获得的 LP 数量并不是一个正常的值;
4. 随后继续进行 swap 操作将 WBNB 兑换成 SPT1,此时池子中的 WBNB 增多 SPT1 减少;
5. swap 之后攻击者将持有的 WBNB 和 SPT1 都转移给 WBNB-SPT1 池子,然后进行移除流动性操作;
6. 在移除流动性时会通过池子中实时的代币数量来计算用户的 LP 可获得多少对应的代币,由于步骤 5,此时会获得比添加流动性时更多的代币;
7. 在移除流动性之后会更新池子中的 baseAmount 与 tokenAmount,由于移除流动性时没有和添加流动性一样存在滑点修正机制,移除流动性后两种代币的数量和合约记录的代币数量会存在一定的差值;
8. 因此在与实际有差值的情况下还能再次添加流动性获得 LP,此后攻击者只要再次移除流动性就能再次获得对应的两种代币;
9. 之后攻击者只需再将 SPT1 代币兑换成 WBNB,最后即可获得更多的 WBNB。详情见原文链接。
慢雾:Spartan Protocol被黑简析本文于2021/5/14 4:57:18被区块链网收录,文章来源于网络,并不代表区块链网观点,如果你喜欢慢雾:Spartan Protocol被黑简析,请分享给你的朋友们,区块链网精选网络区块链资讯、钱包、交易平台、项目等文章。
相关快讯:
慢雾:Polkatrain 薅羊毛事故简析:据慢雾区消息,波卡生态IDO平台Polkatrain于今早发生事故,慢雾安全团队第一时间介入分析,并定位到了具体问题。本次出现问题的合约为Polkatrain项目的POLT_LBP合约,该合约有一个swap函数,并存在一个返佣机制,当用户通过swap函数购买PLOT代币的时候获得一定量的返佣,该笔返佣会通过合约里的_update函数调用transferFrom的形式转发送给用户。由于_update函数没有设置一个池子的最多的返佣数量,也未在返佣的时候判断总返佣金是否用完了,导致恶意的套利者可通过不断调用swap函数进行代币兑换来薅取合约的返佣奖励。慢雾安全团队提醒DApp项目方在设计AMM兑换机制的时候需充分考虑项目的业务场景及其经济模型,防止意外情况发生。
慢雾:Polkatrain 薅羊毛事故简析本文于2021/4/5 15:14:58被区块链网收录,文章来源于网络,并不代表区块链网观点,如果你喜欢慢雾:Polkatrain 薅羊毛事故简析,请分享给你的朋友们,区块链网精选网络区块链资讯、钱包、交易平台、项目等文章。[2021/4/5 15:14:59]
慢雾:Furucombo被盗资金发生异动,多次使用1inch进行兑换:据慢雾MistTrack,2月28日攻击Furucombo的黑客地址(0xb624E2...76B212)于今日发生异动。黑客通过1inch将342 GRO、69 cWBTC、1700万cUSDC兑换成282 ETH,并将147ETH从Compound转入到自己的地址,截至目前该黑客地址余额约170万美元,另一个黑客地址余额为约1200万美元。
慢雾:Furucombo被盗资金发生异动,多次使用1inch进行兑换本文于2021/3/3 20:12:16被区块链网收录,文章来源于网络,并不代表区块链网观点,如果你喜欢慢雾:Furucombo被盗资金发生异动,多次使用1inch进行兑换,请分享给你的朋友们,区块链网精选网络区块链资讯、钱包、交易平台、项目等文章。[2021/3/3 20:12:17]
动态 | 慢雾:9 月共发生 12 起较典型的安全事件,供应链攻击趋势愈发明显:过去的 9 月区块链生态共发生 12 起较典型的安全事件,包括:EOSPlay 遭受新型随机数攻击、资金盘项目 FairWin 智能合约权限管理缺陷、EOS 黑名单账号 craigspys211 利用新晋 BP 黑名单缺陷转移走 19.999 万枚 EOS 等典型安全事件。此外,慢雾区块链威胁情报(BTI)系统监测发现,针对区块链生态的供应链攻击越来越多,形如:去年 11 月慢雾披露的污染 NPM 模块 EventStream、今年 7 月披露的对数字货币钱包 Agama 构建链的攻击、今年 8 月披露的针对数字货币行情/导航站的 URL 劫持攻击,还有 9 月慢雾披露的针对交易所使用的第三方统计、客服 js 的恶意代码植入,进行实施盗币攻击。[2019/10/1]
相关资讯
据官方消息,目前市场已出现假冒PunkNetwork治理通证Punk,Punk.Network严正声明,目前并未铸币或是上线任何DEX与CEX。Punk.Network基金会现已开始调查,对于发布不实信息、造成市场恐...
区块链:2021/5/2 4:57:285月2日消息,Boost作为跨链资产接入ZT智能链ZSC链。届时,Boost将参与ZSC链上交互,深度参与ZSC生态,支持DEX、借贷、流动性挖矿等多种链上应用场景。 Boost将助力ZSC共同打造多元化区...
区块链:2021/5/2 4:57:26火币全球站数据显示,ETC短线下跌,跌破44美元关口,现报43.9959美元,日内涨幅达到9%,行情波动较大,请做好风险控制。 ETC跌破44美元关口 日内涨幅为9%本文于2021/5/14 4:57:24被...
区块链:2021/5/2 4:57:25欧易OKEx数据显示,OKB短线下跌,跌破39美元关口,现报38.999美元,日内涨幅达到51.74%,行情波动较大,请做好风险控制。 OKB跌破39美元关口 日内涨幅为51.74%本文于2021/5/14 ...
区块链:2021/5/2 4:57:23火币全球站数据显示,BTC短线下跌,跌破56500美元关口,现报56499.0美元,日内跌幅达到1.51%,行情波动较大,请做好风险控制。 BTC跌破56500美元关口 日内跌幅为1.51%本文于2021/5...
区块链:2021/5/2 4:57:22火币全球站数据显示,EOS短线下跌,跌破6.3美元关口,现报6.2999美元,日内跌幅达到1.62%,行情波动较大,请做好风险控制。 EOS跌破6.3美元关口 日内跌幅为1.62%本文于2021/5/14 4...
区块链:2021/5/2 4:57:21金色财经报道,香港潮流媒体Hypebeast旗下电商网站hbx现已支持比特币、以太坊、莱特币加密货币作为支付方式。 香港潮流媒体Hypebeast旗下电商网站已支持BTC等加密货币作为支付方式本文于2021/...
区块链:2021/5/2 4:57:18波卡创始人Gavin Wood已正式将平行链模块部署到Westend和Kusama Runtimes中,这意味着Parity已经把平行链的功能加到Kusama网络,下次Kusama升级将会支持平行链。这是Kusama...
区块链:2021/5/2 4:57:17苏州5月1日宣布,正式开启“五五购物节”数字人民币红包活动,预约报名通道自5月1日20时开启,5月5日24时关闭。活动通过抽签发放苏州“五五购物节”数字人民币红包,购物节红包共18.18万个,每个红包金额55元,总计...
区块链:2021/5/2 4:57:15火币全球站数据显示,HT短线下跌,跌破27美元关口,现报26.9999美元,日内跌幅达到2.7%,行情波动较大,请做好风险控制。 HT跌破27美元关口 日内跌幅为2.7%本文于2021/5/14 4:57:1...
区块链:2021/5/2 4:57:14欧易OKEx数据显示,OKB短线下跌,跌破38美元关口,现报37.999美元,日内涨幅达到27.99%,行情波动较大,请做好风险控制。 OKB跌破38美元关口本文于2021/5/14 4:57:11被区块链网...
区块链:2021/5/2 4:57:12火币全球站数据显示,XTZ短线下跌,跌破5.5美元关口,现报5.4995美元,日内跌幅达到3%,行情波动较大,请做好风险控制。 XTZ跌破5.5美元关口 日内跌幅为3%本文于2021/5/14 4:57:10...
区块链:2021/5/2 4:57:11
