Polygon生态项目GenomesDAO遭受黑客攻击,导致其LPSTAKING合约中资金被非预期的取出。慢雾安全团队分析如下:
1.由于GenomesDAO的LPSTAKING合约的initialized函数公开可调用且无权限与不可能重复初始化限制,攻击者利用initialized函数将合约的stakingToken设置为攻击者创建的虚假LP代币。
安全团队:NFT项目yaypegs Discord服务器遭攻击:金色财经报道,据Certik监测,NFT项目yaypegs的Discord服务器遭攻击,在服务器恢复之前,请不要点击链接、铸造或批准任何交易。[2023/1/8 11:01:07]
2.随后攻击者通过stake函数进行虚假LP代币的抵押操作,以获得大量的LPSTAKING抵押凭证。
安全团队:Waves稳定币USDN存在脱锚风险,Curve USDN-3池资产比例已倾斜:5月13日消息,安全团队CertiK Alert发布推文称,另一个接近UST市值的稳定币是Waves稳定币Neutrino USD(USDN),目前其MCAP为8.3亿美元。USDN自4月份以来一直处于波动状态。USDN周四的价格从0.74美元到0.92美元不等,已经脱锚。
USDN在4月4日一度跌至59美分,此前用户指控该平台通过其借贷平台Vires.finance.操纵了WAVES的价格。Waves首席执行官否认了这些指控。
用户必须将WAVES代币锁定到Neutrino的智能合约中,才能赚取USDN。赎回会破坏稳定币,以解锁WAVES,这平衡了供应,并使稳定币保持锚定。目前Curve USDN-3 Pool是不平衡的,93.8%是USDN。同样的比率也出现在UST的Curve池中。这通常是一个迹象,表明锚定正面临压力,需要新的存款来恢复平衡。请注意风险。[2022/5/13 3:13:33]
3.获得凭证后再次通过initialized函数将合约的stakingToken设置为原先真是的LP代币,随后通过withdraw函数销毁LPSTAKING凭证获取合约中真实的LP抵押物。
动态 | 加密安全团队Trail of Bits设立1万美元研究奖项:加密安全团队Trail of Bits官方宣布设立1万美元的Crytic研究奖,以奖励基于区块链工具发表的学术论文。[2019/11/13]
4.最后将LP发送至DEX中移除流动性获利。
本次事件是因为GenomesDAO的LPSTAKING合约可被任意重复初始化设置关键参数而导致合约中的抵押物被恶意耗尽。
区块链网络安全协议NaorisProtocol完成1150万美元融资,TimDraper领投,HoltXchange、HoldunFamilyOfficer、SDCManagement、Expe.
1900/1/1 0:00:00据彭博社报道,美国联邦存款保险公司发言人表示,FDIC正对VoyagerDigital的虚假宣传展开调查.
1900/1/1 0:00:00去中心化交易所SushiSwap社区新提案提议应聘请JonathanHoward担任CEO。该提名是在周二由Sushi撰稿人JiroOno撰写的治理帖子中宣布的.
1900/1/1 0:00:00据一封发送给该国加密项目预注册用户的电子邮件,中非共和国将于7月25日启动Sango平台。Sango平台将作为众筹、分发和社区支持工作的中心枢纽.
1900/1/1 0:00:00据香港金管局官网,香港金融管理局及投资推广署联合宣布全球FastTrack计划2022将增设“央行数字货币”领域,为本地和全球公司提供宝贵机会与香港的中央银行机构合作.
1900/1/1 0:00:00据avcj报道,日本元宇宙卫星数据初创公司SpaceData宣布完成14.2亿日元种子轮融资,SpiralCapital、SparxInnovationforFuture、KDDIOpenInn.
1900/1/1 0:00:00