月亮链 月亮链
Ctrl+D收藏月亮链

DOD:慢雾:DOD 合约中的 BUSD 代币被非预期取出,因 DOD 低价情况下与合约中锁定的 BUSD 将产生套利空间_FarmEOS

作者:

时间:1900/1/1 0:00:00

链捕手消息,2022年3月10日,BSC链上的DOD项目中锁定的BUSD代币被非预期的取出,慢雾安全团队进行分析如下:

1.DOD项目使用了一种特定的锁仓机制,当DOD合约中BUSD数量大于99,999,000或DOD销毁数量超过99,999,000,000,000或DOD总供应量低于1,000,000,000时将触发DOD合约解锁,若不满足以上条件,DOD合约也将在五年后自动解锁。DOD合约解锁后的情况下,用户向DOD合约中转入指定数量的DOD代币后将获取该数量1/10的BUSD代币,即转入的DOD代币数量越多获得的BUSD也越多。

慢雾:Gate官方Twitter账户被盗用,谨慎互动:10月22日消息,安全团队慢雾发文称:加密平台Gate官方Twitter账户被盗用,谨慎互动。半小时前,攻击者利用该账户发文,诱导用户进入虚假网站连接钱包。此外,慢雾科技创始人余弦在社交媒体上发文表示:注意下,Gate官方推特应该是被黑了,发送了钓鱼信息,这个网址 g?te[.]com 是假的(之前谈过的 Punycode 字符有关的钓鱼域名),如果你去Claim会出现eth_sign这种签名钓鱼,可能导致ETH等相关资产被盗。[2022/10/22 16:35:14]

2.但由于DOD代币价格较低,恶意用户使用了2.8个BNB即兑换出99,990,000个DOD。

动态 | 慢雾:10 月发生多起针对交易所的提币地址劫持替换攻击:据慢雾区块链威胁情报(BTI)系统监测及慢雾 AML 数据显示,过去的 10 月里发生了多起针对数字货币交易所的提币地址劫持替换攻击,手法包括但不限于:第三方 JS 恶意代码植入、第三方 NPM 模块污染、Docker 容器污染。慢雾安全团队建议数字货币交易所加强风控措施,例如:1. 密切注意第三方 JS 链接风险;2. 提币地址应为白名单地址,添加时设置双因素校验,用户提币时从白名单地址中选择,后台严格做好校验。此外,也要多加注意内部后台的权限控制,防止内部作案。[2019/11/1]

3.随后从各个池子中闪电贷借出大量的BUSD转入DOD合约中,以满足合约中BUSD数量大于99,999,000的解锁条件。

声音 | 慢雾:采用链上随机数方案的 DApp 需紧急暂停:根据近期针对EOS DApp遭遇“交易排挤攻击”的持续性威胁情报监测:EOS.WIN、FarmEOS、影骰、LuckBet、GameBet、Fishing、EOSDice、STACK DICE、ggeos等知名DAPP陆续被攻破,该攻击团伙(floatingsnow等)的攻击行为还在持续。在EOS主网从根本上解决这类缺陷之前,慢雾建议所有采用链上随机数方案的DAPP紧急暂停并做好风控机制升级。为了安全起见,强烈建议所有竞技类DAPP采用EOS官方很早就推荐的链下随机种子的随机数生成方案[2019/1/16]

4.之后只需要调用DOD合约中的swap函数,将持有的DOD代币转入DOD合约中,既可取出1/10转入数量的BUSD代币。

5.因此DOD合约中的BUSD代币被非预期的取出。

本次DOD合约中的BUSD代币被非预期取出的主要原因在于项目方并未考虑到DOD低价情况下与合约中锁定的BUSD将产生套利空间。慢雾安全团队建议在进行经济模型设计时应充分考虑各方面因素带来的影响。

标签:DODUSDBUSDEOSDOD币usdt币圈CZBUSDFarmEOS

比特币交易所热门资讯
NFT:乌克兰官方推特宣布接受加密货币捐赠,Vitalik提醒称或为黑客攻击_加密货币

链捕手消息,乌克兰官方推特发推表示,现已接受比特币、以太坊和USDT在内的加密货币捐赠,并公布了相应捐赠地址。乌克兰还呼吁称,“在我们保卫自己免受俄罗斯侵略时,与乌克兰人民站在一起.

1900/1/1 0:00:00
WEB:姚前谈Web3.0:渐行渐近的新一代互联网_web3.0币怎么提现到账号

作者:姚前「中国证监会科技监管局局长」来源:《中国金融》2022年第6期互联网是人类通信技术的重大革命,对人类社会产生了极其深远的影响.

1900/1/1 0:00:00
NFT:让宏观机构Real vision告诉你,NFT熊市来了吗?_ETHBN

原标题:《HaveweenteredanNFTbearmarket?Andif『yes,』whatcanwedoaboutit?》作者:Mr.Fox编译:Kxp.

1900/1/1 0:00:00
NFT:消费品与社区图腾:从 Coven 看女性向PFP市场_snft币总量

作者:yikiiiii.eth?编辑:SlothRun?最近我接触到了CryptoCoven社区.

1900/1/1 0:00:00
ELE:Electric Capital 的十年基金计划:做投资的长期主义者_ECT

作者:念青,链捕手近日,加密风投机构ElectricCapital为两只新加密基金共筹集10亿美元,其中4亿美元的基金投资于股权和代币,6亿美元的基金仅投资于代币和稳定币.

1900/1/1 0:00:00
ORI:碳中和区块链应用 Nori 完成700万美元A轮融资,M13领投_Metaverse Network

链捕手消息,致力于提高碳中和透明度的区块链应用Nori近日宣布完成700万美元A轮融资,M13领投,ToyotaVentures参投.

1900/1/1 0:00:00