链资讯 链资讯
Ctrl+D收藏链资讯
首页 > MATIC > 正文

PLT:安全团队:PLTD项目遭受黑客攻击,攻击者共获利24497枚BUSD_pusd币有前景吗

作者:

时间:

据BeosinEagleEyeWeb3安全预警与监控平台检测显示,PLTD项目遭受黑客攻击,其交易池中的所有BUSD被全部兑空,攻击者共获利24,497枚BUSD。经过Beosin安全团队分析,本次攻击主要是利用了PLTD合约中的代码漏洞,通过闪电贷攻击将Cake-LP(0x4397c7)中的PLTD代币余额降为1,然后用手中的PLTD将所有的BUSD全部兑换到攻击合约中。具体细节如下:

第一步:攻击者通过DODO协议的闪电贷发起了2次闪电贷借贷,同借贷66.6万BUSD,作为攻击准备金;第二步:攻击者将66.6万的BUSD全部兑换为157万的PLTD代币,此时,攻击者手中已经持有的大量的PLTD代币,后续将利用这些代币达到操控Cake-LP中的PLTD代币余额的目的;第三步:攻击者查询当前的bron值与Cake-LP的PLTD余额,这是在做攻击前的检查,注意这两个值很关键,关系到攻击的成败;第四步:攻击者直接向Cake-LP(0x4397c7)发送了11.6万的PLTD代币,注意,这个数量刚刚是上一步中Cake-LP中的PLTD代币余额的两倍减去1。第五步:攻击者使用skim将第四步多转入的PLTD取回,由于PLTD合约的transfer函数中,如果from地址是uniswapV2Pair,那么将会调用_tokenTransferBuy。第六步:前面所有的操作都是为了这一步做准备。这一步,攻击者向0x16b9a82891338f9ba80e2d6970fdda79d1eb0dae这个地址转入1PLTD,由于这个地址不是Cake-LP的地址,这次转账调用的内部函数是_tokenTransfer这个内部函数,问题代码在第451行到456行,由于第四步中,将_bron设置为了Cake-LP的余额减去1,并且在第五步恢复了Cake-LP的余额,这一步直接将Cake-LP的余额减至1(这里略去了通缩分红型代币的tAmount与rAmount转换,这个转换在本次攻击中并不重要),然后再调用Cake-LP的sync函数,将余额同步为reserve。第七步:攻击者将手中的所有PLTD代币,全部兑换为BUSD,几乎掏空了Cake-LP的全部BUSD余额,攻击者获得了69万的BUSD。并将其中的66.6万BUSD归还闪电贷,剩余为本次攻击获利24,497BUSD,并全部转入了0x083c057221e95D45655489Fb01b05C4806387C19地址,截止发文时,该资金未进行转移。

安全团队:Twitter Logo (DOGE)项目发生Rug Pull:金色财经报道,据PeckShield监测,Twitter Logo(DOGE)项目发生Rug Pull。部署者从Binance获得约1.4ETH的资金,于30分钟前创建Twitter Logo(DOGE)合约,并添加了1ETH的流动性。随后他们移除了流动性,并将约3.2ETH转至0xA478地址。[2023/4/4 13:43:36]

针对本次攻击事件,Beosin安全团队提出以下建议:1.在合约上线之前,项目方应寻找第三方安全公司进行完整的安全审计;2.在代币合约中,直接操作Pair的代币余额是非常危险的行为,建议项目方如非必要,千万不要进行此操作。

安全团队:SuperNormal项目Discord服务器遭到攻击:金色财经报道,据CertiK监测,SuperNormal项目Discord服务器遭到攻击。请社区用户不要点击该Discord服务器发送的任何链接。[2022/12/8 21:31:08]

攻击交易:0x8385625e9d8011f4ad5d023d64dc7985f0315b6a4be37424c7212fe4c10dafe0,

攻击者地址:0x6ded5927f2408a8d115da389b3fe538990e93c5b

安全团队:MOC项目发生Rug Pull:金色财经消息,据CertiK安全团队,北京时间2022年7月21日下午05:30,MOC代币的价格下降了约80%。经过调查,CertiK安全团队已确认MOC项目为欺诈项目。该项目从配对池中移除了先前添加的流动性,导致池中的流动性大幅下降,并随后出售MOC代币。被移除的MOC代币是在部署MOC智能合约时铸造的。被移除的BUSD价值约为7.8万美元。[2022/7/22 2:30:01]

标签:PLTUSDBNBANKRCPLT价格pusd币有前景吗togetherbnb手游下载女鬼BANKR

MATIC热门资讯
OLO:Web3时尚和生活方式平台Yoloyolo完成350万美元融资_ENT

据CoinDesk报道,Web3时尚和生活方式平台Yoloyolo完成350万美元融资,ParaFiCapital、MiranaVentures、MorningstarVentures、Aval.

YOLO:Meta、微软等参与的电信基础设施组织将构建“元宇宙就绪网络”_有可能10倍的元宇宙

据澎湃新闻报道,近日,电信基础设施组织宣布将成立一个名为“元宇宙就绪网络”的项目组,帮助为元宇宙业务应用提供新型电信网络技术.

PLT:数据:某地址借助Ankr漏洞用10枚BNB换得1550万枚BUSD_USD

链上数据显示,Web3基础设施提供商Ankr被黑客攻击后,0x8d11开头的地址通过抵押10枚BNB兑换约183885万枚aBNBc.

数字资产:外媒:传统投资组合的低回报推动亚洲家族办公室投资数字资产_加密货币市场分析

据英国《金融时报》报道,尽管加密市场经历数月的市场动荡,亚洲的家族办公室仍在购买加密货币,因为其传统投资组合的低回报使数字资产具有吸引力.

BLO:BlockFi:因FTX事件导致公司无法照常营业,将暂停提款服务_blockchain是什么钱包

据官方推特,加密借贷公司BlockFi宣布将暂停提款服务,要求客户现在不要在BlockFiWallet和InterestAccounts存款.

REN:Alameda破产后,被收购的DeFi协议Ren Protocol需要新的资金支持_DEFI

在Alameda崩溃后,DeFi协议RenProtocol面临没有足够的资金来发展的危险。Ren是一个基于以太坊的DeFi协议,它可以铸造被封装的加密资产,来桥接到以太坊和BNB链.