USD:安全团队：GenomesDAO遭攻击因合约可被任意重复初始化设置关键参数_PSDN

Polygon生态项目GenomesDAO遭受黑客攻击，导致其LPSTAKING合约中资金被非预期的取出。慢雾安全团队分析如下：

1.由于GenomesDAO的LPSTAKING合约的initialized函数公开可调用且无权限与不可能重复初始化限制，攻击者利用initialized函数将合约的stakingToken设置为攻击者创建的虚假LP代币。

安全团队：NFT项目yaypegs Discord服务器遭攻击:金色财经报道，据Certik监测，NFT项目yaypegs的Discord服务器遭攻击，在服务器恢复之前，请不要点击链接、铸造或批准任何交易。[2023/1/8 11:01:07]

2.随后攻击者通过stake函数进行虚假LP代币的抵押操作，以获得大量的LPSTAKING抵押凭证。

安全团队：Waves稳定币USDN存在脱锚风险，Curve USDN-3池资产比例已倾斜:5月13日消息，安全团队CertiK Alert发布推文称，另一个接近UST市值的稳定币是Waves稳定币Neutrino USD（USDN），目前其MCAP为8.3亿美元。USDN自4月份以来一直处于波动状态。USDN周四的价格从0.74美元到0.92美元不等，已经脱锚。

USDN在4月4日一度跌至59美分，此前用户指控该平台通过其借贷平台Vires.finance.操纵了WAVES的价格。Waves首席执行官否认了这些指控。

用户必须将WAVES代币锁定到Neutrino的智能合约中，才能赚取USDN。赎回会破坏稳定币，以解锁WAVES，这平衡了供应，并使稳定币保持锚定。目前Curve USDN-3 Pool是不平衡的，93.8%是USDN。同样的比率也出现在UST的Curve池中。这通常是一个迹象，表明锚定正面临压力，需要新的存款来恢复平衡。请注意风险。[2022/5/13 3:13:33]

3.获得凭证后再次通过initialized函数将合约的stakingToken设置为原先真是的LP代币，随后通过withdraw函数销毁LPSTAKING凭证获取合约中真实的LP抵押物。

动态 | 加密安全团队Trail of Bits设立1万美元研究奖项:加密安全团队Trail of Bits官方宣布设立1万美元的Crytic研究奖，以奖励基于区块链工具发表的学术论文。[2019/11/13]

4.最后将LP发送至DEX中移除流动性获利。

本次事件是因为GenomesDAO的LPSTAKING合约可被任意重复初始化设置关键参数而导致合约中的抵押物被恶意耗尽。

标签：USDSDNUSDNSTAKtrustwallet支持usdt吗PSDNUSDN币Lido Staked ETH

TUSD热门资讯