TER:安全公司：SEAMAN项目遭闪电贷攻击，攻击者获利约7800美元_RAN

安全公司CertiKAlert发推称，SEAMAN项目遭闪电贷攻击，开发者利用了SEAMAN处理LP存款上的GVC分配方式中的一个漏洞。该漏洞使GVC价格下跌，攻击者共能获利约7800美元。

SEAMAN合约：BSC0x6bc9b4976ba6f8C9574326375204eE469993D038

GreatVoyageCoin(GVC)合约：BSC0xDB95FBc5532eEb43DeEd56c8dc050c930e31017e

据区块链安全审计公司Beosin分析发现是由于SEAMAN合约在每次transfer函数时，都会将SEAMAN代币兑换为凭证代币GVC，而SEAMAN代币和GVC代币分别处于两个交易对，导致攻击者可以利用该函数影响其中一个代币的价格。攻击者首先通过50万BUSD兑换为GVC代币，接下来攻击者调用SEAMAN合约的transfer函数并转入最小单位的SEAMAN代币，此时会触发合约将能使用的SEAMAN代币兑换为GVC，兑换过程是合约在BUSD-SEAMAN交易对中将SEAMAN代币兑换为BUSD，接下来在BUSD-GVC交易对中将BUSD兑换为GVC，攻击者通过多次调用transfer函数触发_splitlpToken()函数，并且会将GVC分发给lpUser，会消耗BUSD-GVC交易对中GVC的数量，从而抬高了该交易对中GVC的价格。最后攻击者通过之前兑换的GVC兑换了50.7万的BUSD，获利7781BUSD。

BeosinTrace追踪发现被盗金额仍在攻击者账户。

标签：TERTerraRANLUNTrister's Lendterra币和luna币关系RANKERFLUNAR

POL币最新价格热门资讯