链资讯 链资讯
Ctrl+D收藏链资讯

TEAM:sDAO合约业务逻辑存在漏洞,攻击者获利超1.3万BUSD_ITH

作者:

时间:

根据区块链安全公司Beosin旗下EagleEye监测显示,BNBChain上的sDAO项目遭受漏洞攻击。Beosin分析发现sDAO合约的业务逻辑存在错误,getReward函数是根据合约拥有的LP代币和用户添加的LP代币作为参数来计算的,计算的奖励与用户添加LP代币数量正相关,与合约拥有总LP代币数量负相关,但合约提供了一个withdrawTeam的方法,可以将合约拥有的BNB以及指定代币全部发送给合约指定地址,该函数任何人都可调用。而本次攻击者向其中添加了LP代币之后,调用withdrawTeam函数将LP代币全部发送给了指定地址,并立刻又向合约转了一个极小数量的LP代币,导致攻击者在随后调用getReward获取奖励的时候,使用的合约拥有总LP代币数量是一个极小的值,使得奖励异常放大。最终攻击者通过该漏洞获利约13662枚BUSD。

算法稳定币OlympusDAO将V2迁移推迟至下周初开启:12月12日消息,算法稳定币OlympusDAO发推称,原本定于今日开启V2迁移,但我们的合作伙伴要求推迟,以便他们能确保喂价平稳过渡。所有资金都是安全的。没有任何改变。奖励将在此期间恢复,包括backlog,不会再次暂停。我们有信心在下周初启动V2迁移,用户无需采取任何行动。我们已经将这一情况通知了我们的其他合作伙伴,以便他们在下周初为这些变化做好准备。[2021/12/12 7:34:07]

公告 | OKEx将支持SDA主网切换 今日16点展厅充提:OKEx宣布将支持SDA进行主网切换工作。用户在平台的代币将会自动切换为主网代币,无需其他操作。OKEx将于今日16:00暂停SDA的充提服务。主网切换后,将生成新的充值地址,原SDA地址不再支持充提。[2018/12/14]

OKEx关于EOSDAC发币的说明:OKEx发布公告,由于EOS主网上线还在进行中,EOSDAC代币的发放依赖于EOS主网上线并稳定进行,因此预计将于6月中旬发放EOSDAC代币,具体发放时间将视EOS主网上线进度而定。[2018/6/5]

标签:TEAMDAOREWARDITHAMAZINGTEAMTerraform DAORewards BunnyWITH

比特币价格实时行情热门资讯
TAL:V神谈中心化交易所安全性:使用ZK-SNARKs改善交易所的受信任情况_ITA

针对FTX暴雷事件,以太坊联合创始人VitalikButerin发文”安全的CEX:偿付能力证明“,探讨使交易所更接近去信任化的尝试,这些想法依赖于ZKSNARK和其他先进技术.

NUM:慢雾:Numbers Protocol (NUM)代币项目遭攻击,请用户迅速取消对跨链桥的授权_eth大学排名

据慢雾安全团队情报,ETH链上的NumbersProtocol代币项目遭到攻击,攻击者获利约13,836美元.

COI:Filecoin推出Web3数据存储解决方案CO2.Storage以实现碳抵消透明度_FIL

据Cointelegraph报道,Filecoin推出碳抵消Web3数据存储协议实验室计划“FilecoinGreen”.

TAL:Web3链游项目Delysium完成1000万美元战略融资_EDEL币

据官方公告,Web3链游项目Delysium宣布完成1000万美元战略融资,AnthosCapital领投.

FTX:FTX公告:开启破产程序,SBF辞去CEO由John Ray担任_prayblesscoin

FTX官方发布公告称,FTXUS、AlamedaResearchLtd和大约130家其他附属公司已根据《美国破产法》第二章在特拉华州地区开始自愿程序,以启动一个有序的程序.

IRIS:比特币矿企Iris Energy面临1.03亿美元设备贷款的违约索赔_ENERGY

据CoinDesk报道,比特币矿企IrisEnergy周一表示,该公司正面临其贷款人的索赔,称其拖欠了两家特殊目的载体(SPV)持有的1.03亿美元设备贷款.