月亮链 月亮链
Ctrl+D收藏月亮链
首页 > Gateio > 正文

DOD:慢雾MistTrack:DeFi项目Pickle Finance pDAI池被盗资金再次发生异动,多次使用Uniswap进行兑换_busd币是什么币

作者:

时间:1900/1/1 0:00:00

据慢雾MistTrack监测信息显示,2020-11-22攻击picklepDAI池的黑客地址继1月8日异动后,再次于1月14日发生异动。此前黑客地址转移了1500万DAI到五个新地址,现除了地址5,其余四个地址均发生异动,其中地址1和地址2分别向另一个地址3转入400万DAI。除此之外,慢雾MistTrack监测到1月9日、11日,黑客均向地址3分别转入176万DAI、300万DAI,紧接着地址3于当天通过Uniswap、1inch将一部分DAI兑换成CORN或COMP,另一部分DAI转到地址1、地址2。

慢雾安全提醒:Rabby钱包项目Swap合约存在外部调用风险,请迅速取消授权:金色财经报道,据慢雾安全团队情报,2022年10月11号,ETH链上的Rabby钱包项目的Swap合约被攻击,其合约中代币兑换函数直接通过OpenZeppelin Addresslibrary中的functionCallWith Value函数进行外部调用,而调用的目标合约以及调用数据都可由用户传入,但合约中并未对用户传入的参数进行检查,导致了任意外部调用问题。攻击者利用此问题窃取对此合约授权过的用户的资金。慢雾安全团队提醒使用过该合约的用户请迅速取消对该合约的授权并提取资金以规避风险。

截止目前,Rabby Swap事件黑客已经获利超19万美元,资金暂时未进一步转移。黑客地址的手续费来源是Tornado Cash 10 BNB,使用工具有Multichain、ParaSwap、PancakeSwap、Uniswap V3、TraderJoe。慢雾MistTrack将持续监控黑客地址并分析相关痕迹。[2022/10/11 10:31:18]

目前地址1有1亿9千万cDAI,地址2有4亿3千万cDAI,地址3有32万DAI,地址5有400万DAI。

慢雾:DOD合约中的BUSD代币被非预期取出,主要是DOD低价情况下与合约锁定的BUSD将产生套利空间:据慢雾区情报,2022 年 3 月 10 日, BSC 链上的 DOD 项目中锁定的 BUSD 代币被非预期的取出。慢雾安全团队进行分析原因如下:

1. DOD 项目使用了一种特定的锁仓机制,当 DOD 合约中 BUSD 数量大于 99,999,000 或 DOD 销毁数量超过 99,999,000,000,000 或 DOD 总供应量低于 1,000,000,000 时将触发 DOD 合约解锁,若不满足以上条件,DOD 合约也将在五年后自动解锁。DOD 合约解锁后的情况下,用户向 DOD 合约中转入指定数量的 DOD 代币后将获取该数量 1/10 的 BUSD 代币,即转入的 DOD 代币数量越多获得的 BUSD 也越多。

2. 但由于 DOD 代币价格较低,恶意用户使用了 2.8 个 BNB 即兑换出 99,990,000 个 DOD。

3. 随后从各个池子中闪电贷借出大量的 BUSD 转入 DOD 合约中,以满足合约中 BUSD 数量大于 99,999,000 的解锁条件。

4. 之后只需要调用 DOD 合约中的 swap 函数,将持有的 DOD 代币转入 DOD 合约中,既可取出 1/10 转入数量的 BUSD 代币。

5. 因此 DOD 合约中的 BUSD 代币被非预期的取出。

本次 DOD 合约中的 BUSD 代币被非预期取出的主要原因在于项目方并未考虑到 DOD 低价情况下与合约中锁定的 BUSD 将产生套利空间。慢雾安全团队建议在进行经济模型设计时应充分考虑各方面因素带来的影响。[2022/3/10 13:48:45]

动态 | 慢雾预警:Electrum钓鱼更新事件预警:据慢雾区消息,此前对Electrum钱包进行攻击的黑客利用Electrum的软件异常构造恶意的软件更新提示,诱导用户更新下载恶意软件使用,慢雾团队提醒用户,如果您使用的Electrum 提示更新请注意仔细核对信息,认准官方网站和软件版本并作签名校验。真实的官方网站和下载链接如下:

github.com/spesmilo/electrum(GitHub的仓库托管代码)、https://electrum.org/(该项目的网站)

假冒的是:github.com/electrum-wallet/electrum/releases

如果您看到以上虚假地址,请忽略它并更改服务器。

此外,慢雾区提醒项目方,可接入 DApp 防火墙免疫此类攻击,阻断攻击者进一步扩大攻击范围。[2018/12/28]

标签:DODUSDBUSDDAIDODO币USDX价格busd币是什么币DAIQ币

Gateio热门资讯
RED:Reddit比特币论坛订阅用户数突破200万 位列子论坛排名第178位_DIT

2月1日,根据MetricsForReddit分析网站的数据,知名的比特币社区Reddit比特币论坛用户数量已经突破200万,最新显示有2,184,941位订阅者.

1900/1/1 0:00:00
区块链:A股上市公司新元科技5.8亿布局IPFS分布式存储项目_XWIN价格

A股创业板上市公司新元科技发布公告称,基于对IPFS星际文件系统分布式存储系统在今后国内数据中心大规模使用的共同判断与良好预期,本着互惠互利共同引领国产化分布式存储、超算数据中心的战略目标.

1900/1/1 0:00:00
比特币:观点:当前申请比特币ETF通过几率会更大 但申请成功不一定导致价格上涨_比特币价格实时行情新浪

欧科云链研究院首席研究员李炼炫在接受记者采访时表示,美国SEC在此之前多次拒绝了比特币ETF的申请,主要顾虑是其无法“防止欺诈和操纵行为”以及“保护投资者和公众利益”.

1900/1/1 0:00:00
CRYP:Crypto.com成为Visa 的全球合作伙伴,进一步拓展用户范围_Crypto Puffs

Crypto.com宣布了与Visa的全球合作伙伴关系,此合作更给予了Crypto.com在Visa澳大利亚网络的主要成员资格.

1900/1/1 0:00:00
ROB:Robinhood正在配合美国多个监管机构调查,拟向FINRA支付2660万美元罚款_BIN

3月1日消息,股票和加密交易平台Robinhood上周五宣布,美国监管机构正准备调查其对GameStop等公司股票的交易限制.

1900/1/1 0:00:00
比特币:数据显示比特币“储备风险”位于低水平,未来依然看涨_欧okex易官网

据Coindesk报道,尽管比特币在过去24小时内出现了一个月以来的最大跌幅,但它的牛市行情很可能会持续下去。数据显示,比特币对于现有持有者和潜在买家而言仍有吸引力.

1900/1/1 0:00:00