DOD:慢雾：DOD合约中的BUSD代币被非预期取出，主要因DOD低价情况下与合约中锁定的BUSD产生套利空间_DODbase

据慢雾区情报，2022年3月10日,BSC链上的DOD项目中锁定的BUSD代币被非预期的取出。

分析如下：1.DOD项目使用了一种特定的锁仓机制，当DOD合约中BUSD数量大于99,999,000或DOD销毁数量超过99,999,000,000,000或DOD总供应量低于1,000,000,000时将触发DOD合约解锁，若不满足以上条件，DOD合约也将在五年后自动解锁。DOD合约解锁后的情况下，用户向DOD合约中转入指定数量的DOD代币后将获取该数量1/10的BUSD代币，即转入的DOD代币数量越多获得的BUSD也越多。2.但由于DOD代币价格较低，恶意用户使用了2.8个BNB即兑换出99,990,000个DOD。3.随后从各个池子中闪电贷借出大量的BUSD转入DOD合约中，以满足合约中BUSD数量大于99,999,000的解锁条件。4.之后只需要调用DOD合约中的swap函数，将持有的DOD代币转入DOD合约中，既可取出1/10转入数量的BUSD代币。5.因此DOD合约中的BUSD代币被非预期的取出。

慢雾：Gate官方Twitter账户被盗用，谨慎互动:10月22日消息，安全团队慢雾发文称：加密平台Gate官方Twitter账户被盗用，谨慎互动。半小时前，攻击者利用该账户发文，诱导用户进入虚假网站连接钱包。此外，慢雾科技创始人余弦在社交媒体上发文表示：注意下，Gate官方推特应该是被黑了，发送了钓鱼信息，这个网址 g?te[.]com 是假的（之前谈过的 Punycode 字符有关的钓鱼域名），如果你去Claim会出现eth_sign这种签名钓鱼，可能导致ETH等相关资产被盗。[2022/10/22 16:35:14]

本次DOD合约中的BUSD代币被非预期取出的主要原因在于项目方并未考虑到DOD低价情况下与合约中锁定的BUSD将产生套利空间。慢雾安全团队建议在进行经济模型设计时应充分考虑各方面因素带来的影响。

慢雾：Furucombo被盗资金发生异动，多次使用1inch进行兑换:据慢雾MistTrack，2月28日攻击Furucombo的黑客地址（0xb624E2...76B212）于今日发生异动。黑客通过1inch将342 GRO、69 cWBTC、1700万cUSDC兑换成282 ETH，并将147ETH从Compound转入到自己的地址，截至目前该黑客地址余额约170万美元，另一个黑客地址余额为约1200万美元。[2021/3/3 18:12:14]

声音 | 慢雾：使用中心化数字货币交易所及钱包的用户注意撞库攻击:据慢雾消息，近日，注意到撞库攻击导致用户数字货币被盗的情况，具体原因在于用户重复使用了已泄露的密码或密码通过撞库攻击的“密码生成基本算法”可以被轻易猜测，同时用户在这些中心化服务里并未开启双因素认证。分析认为，被盗用户之所以没开启双因素认证是以为设置了独立的资金密码就很安全，但实际上依赖密码的认证体系本身就不是个足够靠谱的安全体系，且各大中心化数字货币交易所及钱包在用户账号风控体系的策略不一定都一致，这种不一致可能导致用户由于“惯性思维”而出现安全问题。[2019/3/10]

标签：DODUSDBUSDETHDODbasetrustwallet没有usdtEarnBUSDethereal做英文名

SAND热门资讯