链资讯 链资讯
Ctrl+D收藏链资讯

TER:安全公司:SEAMAN项目遭闪电贷攻击,攻击者获利约7800美元_RAN

作者:

时间:

安全公司CertiKAlert发推称,SEAMAN项目遭闪电贷攻击,开发者利用了SEAMAN处理LP存款上的GVC分配方式中的一个漏洞。该漏洞使GVC价格下跌,攻击者共能获利约7800美元。

SEAMAN合约:BSC0x6bc9b4976ba6f8C9574326375204eE469993D038

GreatVoyageCoin(GVC)合约:BSC0xDB95FBc5532eEb43DeEd56c8dc050c930e31017e

据区块链安全审计公司Beosin分析发现是由于SEAMAN合约在每次transfer函数时,都会将SEAMAN代币兑换为凭证代币GVC,而SEAMAN代币和GVC代币分别处于两个交易对,导致攻击者可以利用该函数影响其中一个代币的价格。攻击者首先通过50万BUSD兑换为GVC代币,接下来攻击者调用SEAMAN合约的transfer函数并转入最小单位的SEAMAN代币,此时会触发合约将能使用的SEAMAN代币兑换为GVC,兑换过程是合约在BUSD-SEAMAN交易对中将SEAMAN代币兑换为BUSD,接下来在BUSD-GVC交易对中将BUSD兑换为GVC,攻击者通过多次调用transfer函数触发_splitlpToken()函数,并且会将GVC分发给lpUser,会消耗BUSD-GVC交易对中GVC的数量,从而抬高了该交易对中GVC的价格。最后攻击者通过之前兑换的GVC兑换了50.7万的BUSD,获利7781BUSD。

BeosinTrace追踪发现被盗金额仍在攻击者账户。

标签:TERTerraRANLUNTrister's Lendterra币和luna币关系RANKERFLUNAR

POL币最新价格热门资讯
ANT:Gitcoin将逐步关闭cGrants平台以专注构建新赠款协议Grants Protocol_ANTS

据官方推特,Gitcoin表示社区已通过一项专注构建生态激励计划GrantsProtocol的投票,即,将逐步关闭现有cGrants平台.

ANT:支付公司Block在比特币挖矿和钱包领域扩大招聘_Undead Blocks

据TheBlock报道,支付公司Bloc正在扩大其比特币挖矿和钱包团队。周六该公司在领英(LinkedIn)上发布了一则招聘“测试中心负责人”的招聘广告,称其挖矿团队开发“比特币挖矿ASIC、比.

Terra:Terra开发者提出为期4年的生态复苏计划“Terra Expedition”_terra币和luna币lunc

Terra开发人员本周早些时候提出一项新提案“TerraExpedition”,希望恢复其生态系统.

GENES:灰度和Genesis的母公司DCG删除团队介绍网页_GEN

灰度和Genesis的母公司DigitalCurrencyGroup在今年9月份时删除其团队介绍页面.

coinbase:Coinbase改组亚太团队领导层,并任命新的区域政策负责人_coinbase如何登入

据TheBlock报道,加密交易所Coinbase宣布亚太团队领导层变动。JohnO''Loghlen从AntGroup加入该公司并担任该地区总监兼任亚太地区区域董事总经理.

ERA:ERA7 WCT Season2 揭幕,加速布局Web3.0轻竞技生态_AME

BNBChain上TOPGamefi项目Era7宣布,在近期完成对ESFi的收购后,新一季全球范围内的WorldCupTournamentSeason2于11月9日14:00UTC正式揭开入围赛.