ForesightNews消息,据慢雾安全团队情报,2023年2月3日,OrionProtocol项目在以太坊和BNBChain链上的合约遭到攻击,攻击者获利约302.7万美元。慢雾安全团队以简讯的形式分享如下:1.攻击者首先调用ExchangeWithAtomic合约的depositAsset函数进行存款,存入0.5个USDC代币为下面的攻击作准备;2.攻击者闪电贷出284.47万枚USDT代币,接着调用ExchangeWithAtomic合约的doSwapThroughOrionPool函数兑换代币,兑换路径是;3.因为兑换出来的结果是通过兑换后ExchangeWithAtomic合约里的USDT代币余额减去兑换前该合约里的USDT代币余额,但问题就在将USDC兑换为ATK后,会调用ATK代币的转账函数,该函数由攻击恶意构造会通过攻击合约调用ExchangeWithAtomic合约的depositAsset函数来将闪电贷获得的284.4万USDT代币存入ExchangeWithAtomic合约中。此时攻击合约在ExchangeWithAtomic合约里的存款被成功记账为284.47万枚并且ExchangeWithAtomic合约里的USDT代币余额为568.9万枚,使得攻击者兑换出的USDT代币的数量被计算为兑换后的568.9万减去兑换前的284.47万等于284.47万;4.之后兑换后的USDT代币最后会通过调用库函数creditUserAssets来更新攻击合约在ExchangeWithAtomic合约里的使用的账本,导致攻击合约最终在ExchangeWithAtomic合约里USDT代币的存款记账为568.9万枚;5.最后攻击者调用ExchangeWithAtomic合约里的withdraw函数将USDT提取出来,归还闪电贷后将剩余的283.6万枚USDT代币换成WETH获利。攻击者利用一样的手法在BNBChain上的也发起了攻击,获利19.1万美元;此次攻击的根本原因在于合约兑换功能的函数没有做重入保护,并且兑换后再次更新账本存款的数值是根据兑换前后合约里的代币余额差值来计算的,导致攻击者利用假代币重入了存款函数获得超过预期的代币。
DOGE第五大持有者过去7天转出超15亿枚DOGE,价值约1.36亿美元:4月5日消息,据Bitinfochart数据显示,DOGE第五大持有者“DDuX开头”地址在3月30日至4月5日期间一共转出了超15亿枚的DOGE,价值约合1.36亿美元,据此前报道,该地址在推特网页版LOGO更换成DOGE头像之后转出6.5亿枚DOGE,价值约合6130万美元。[2023/4/5 13:45:51]
DOGE突破0.35美元关口:欧易OKEx数据显示,DOGE短线上涨,突破0.35美元关口,现报0.350024美元,日内涨幅达到20.6%,行情波动较大,请做好风险控制。[2021/4/19 20:34:07]
DOGE跌破0.03美元:火币全球站数据显示,DOGE短线持续下跌,跌破0.03美元。现报0.02770美元,日内跌幅11.82%。行情波动较大,请做好风险控制。[2021/1/31 18:29:23]
亲爱的8V用戶: "8V贺新年送祝福"活动已结束,8V将对满足活动要求的获奖用户发放奖励,请注意查收奖励。未获奖的用户,8V将不另行通知.
2月4日消息,数字资产经纪商tZERO将于3月6日停止其tZeroCrypto应用程序,用户必须tZeroCrypto关闭之前从应用程序中提取资产.
狗狗币投资者,伊隆控制未来货币之旅的朝圣者,现在正在嘲笑SHIB持有者。现在,不管好笑与否,两个竞争对手模因币之一现在为投资者做得更好.
memecoin现象在上个月的年初加密货币市场反弹中并未证明有效,因为该类别中顶级加密货币的收益几乎没有超过比特币.
Sui?遵循加密货币行业广泛接受的钱包规范,如?BIP-32?,BIP-44?和?BIP-39?。这些规范已经成为加密货币行业的普遍现象,作为用户管理账户密钥的一种手段.
以太坊,早间拉升直接冲击1700关口,但在冲高后日内并没有什么延续,日线目前也不能确认是否企稳1680,按照早间的分析日线破位与否还需要观察1-2日,但是日线趋势上多头没有变.
链资讯