WBNB:慢雾发布 Spartan Protocol 被攻击过程简报_BSPT价格

链闻消息，慢雾团队发布了SpartanProtocol被攻击过程的简报，具体如下：1.攻击者通过闪电贷先从PancakeSwap中借出WBNB2.在WBNB-SPT1的池子中，先使用借来的一部分WBNB不断的通过swap兑换成SPT1，导致兑换池中产生巨大滑点3.攻击者将持有的WBNB与SPT1向WBNB-SPT1池子添加流动性获得LP凭证，但是在添加流动性的时候存在一个滑点修正机制，在添加流动性时将对池的滑点进行修正，但没有限制最高可修正的滑点大小，此时添加流动性，由于滑点修正机制，获得的LP数量并不是一个正常的值4.随后继续进行swap操作将WBNB兑换成SPT1，此时池子中的WBNB增多SPT1减少5.swap之后攻击者将持有的WBNB和SPT1都转移给WBNB-SPT1池子，然后进行移除流动性操作6.在移除流动性时会通过池子中实时的代币数量来计算用户的LP可获得多少对应的代币，由于步骤5，此时会获得比添加流动性时更多的代币7.在移除流动性之后会更新池子中的baseAmount与tokenAmount，由于移除流动性时没有和添加流动性一样存在滑点修正机制，移除流动性后两种代币的数量和合约记录的代币数量会存在一定的差值8.因此在与实际有差值的情况下还能再次添加流动性获得LP，此后攻击者只要再次移除流动性就能再次获得对应的两种代币9.之后攻击者只需再将SPT1代币兑换成WBNB，最后即可获得更多的WBNB

慢雾首席信息安全官：V神推特被劫持发布钓鱼信息，大概率依旧是sim swap手法:金色财经报道，慢雾首席信息安全官23pds在社交媒体X（原推特）上称，今天V神推特被劫持发布钓鱼信息，大概率依旧是sim swap手法，此前Uniswap创始人推特也同样被黑，都是知名人士被定点攻击事件，知名人士有大量粉丝，发布钓鱼信息曝光度会大大增加，更容易获利。鉴于 sim swap 实在攻击成本太低，大家请注意这种风险。

据悉，此前7月，Uniswap 创始人 Hayden Adams 的 Twitter 账号同样被黑并发布了包含钓鱼链接的推文，推特被黑可能是一种 SIM 卡盗窃，即攻击者接管受害者的电话号码，使他们能够访问银行账户、信用卡或其他社交账户。[2023/9/10 13:29:27]

慢雾：Ribbon Finance遭遇DNS攻击，某用户损失16.5 WBTC:6月24日消息，Ribbon Finance 发推表示遭遇 DNS 攻击，慢雾MistTrack通过链上分析发现攻击者与今天早前的Convex Finance 攻击者是同一个，地址 0xb73261481064f717a63e6f295d917c28385af9aa 是攻击者共用的用来调用恶意合约的钱包地址。同时分析发现，Ribbon Finance某用户在攻击中损失了 16.5 WBTC，具体交易为：https://etherscan.io/tx/0xd09057f1fdb3fa97d0ed7e8ebd8fd31dd9a0b5b61a29a22b46985d6217510850。[2022/6/24 1:29:35]

声音 | 慢雾预警：Fastwin再次被攻破，攻击者获利2000多枚EOS:根据慢雾威胁情报系统捕获，今日（1月31日）凌晨前后，知名竞技类EOS DApp Fastwin再次被攻破，攻击者获利2000多枚EOS，攻击者是此前攻击 BETX 的同一批账号。慢雾安全团队提醒类似项目方全方面做好合约安全审计并加强风控策略，攻击者们已经开启了狩猎攻击模式。[2019/1/31]

标签：WBNBBNBSPTSWAPWBNB价格BNBTCBSPT价格RobustSwap Token

火必热门资讯