DOD:慢雾MistTrack：DeFi项目Pickle Finance pDAI池被盗资金再次发生异动，多次使用Uniswap进行兑换_busd币是什么币

据慢雾MistTrack监测信息显示，2020-11-22攻击picklepDAI池的黑客地址继1月8日异动后，再次于1月14日发生异动。此前黑客地址转移了1500万DAI到五个新地址，现除了地址5，其余四个地址均发生异动，其中地址1和地址2分别向另一个地址3转入400万DAI。除此之外，慢雾MistTrack监测到1月9日、11日，黑客均向地址3分别转入176万DAI、300万DAI，紧接着地址3于当天通过Uniswap、1inch将一部分DAI兑换成CORN或COMP，另一部分DAI转到地址1、地址2。

慢雾安全提醒：Rabby钱包项目Swap合约存在外部调用风险，请迅速取消授权:金色财经报道，据慢雾安全团队情报,2022年10月11号,ETH链上的Rabby钱包项目的Swap合约被攻击,其合约中代币兑换函数直接通过OpenZeppelin Addresslibrary中的functionCallWith Value函数进行外部调用，而调用的目标合约以及调用数据都可由用户传入，但合约中并未对用户传入的参数进行检查，导致了任意外部调用问题。攻击者利用此问题窃取对此合约授权过的用户的资金。慢雾安全团队提醒使用过该合约的用户请迅速取消对该合约的授权并提取资金以规避风险。

截止目前，Rabby Swap事件黑客已经获利超19万美元，资金暂时未进一步转移。黑客地址的手续费来源是Tornado Cash 10 BNB，使用工具有Multichain、ParaSwap、PancakeSwap、Uniswap V3、TraderJoe。慢雾MistTrack将持续监控黑客地址并分析相关痕迹。[2022/10/11 10:31:18]

目前地址1有1亿9千万cDAI，地址2有4亿3千万cDAI，地址3有32万DAI，地址5有400万DAI。

慢雾：DOD合约中的BUSD代币被非预期取出，主要是DOD低价情况下与合约锁定的BUSD将产生套利空间:据慢雾区情报，2022 年 3 月 10 日, BSC 链上的 DOD 项目中锁定的 BUSD 代币被非预期的取出。慢雾安全团队进行分析原因如下：

1. DOD 项目使用了一种特定的锁仓机制，当 DOD 合约中 BUSD 数量大于 99,999,000 或 DOD 销毁数量超过 99,999,000,000,000 或 DOD 总供应量低于 1,000,000,000 时将触发 DOD 合约解锁，若不满足以上条件，DOD 合约也将在五年后自动解锁。DOD 合约解锁后的情况下，用户向 DOD 合约中转入指定数量的 DOD 代币后将获取该数量 1/10 的 BUSD 代币，即转入的 DOD 代币数量越多获得的 BUSD 也越多。

2. 但由于 DOD 代币价格较低，恶意用户使用了 2.8 个 BNB 即兑换出 99,990,000 个 DOD。

3. 随后从各个池子中闪电贷借出大量的 BUSD 转入 DOD 合约中，以满足合约中 BUSD 数量大于 99,999,000 的解锁条件。

4. 之后只需要调用 DOD 合约中的 swap 函数，将持有的 DOD 代币转入 DOD 合约中，既可取出 1/10 转入数量的 BUSD 代币。

5. 因此 DOD 合约中的 BUSD 代币被非预期的取出。

本次 DOD 合约中的 BUSD 代币被非预期取出的主要原因在于项目方并未考虑到 DOD 低价情况下与合约中锁定的 BUSD 将产生套利空间。慢雾安全团队建议在进行经济模型设计时应充分考虑各方面因素带来的影响。[2022/3/10 13:48:45]

动态 | 慢雾预警：Electrum钓鱼更新事件预警:据慢雾区消息，此前对Electrum钱包进行攻击的黑客利用Electrum的软件异常构造恶意的软件更新提示，诱导用户更新下载恶意软件使用，慢雾团队提醒用户，如果您使用的Electrum 提示更新请注意仔细核对信息，认准官方网站和软件版本并作签名校验。真实的官方网站和下载链接如下：

github.com/spesmilo/electrum（GitHub的仓库托管代码）、https://electrum.org/（该项目的网站）

假冒的是：github.com/electrum-wallet/electrum/releases

如果您看到以上虚假地址，请忽略它并更改服务器。

此外，慢雾区提醒项目方，可接入 DApp 防火墙免疫此类攻击，阻断攻击者进一步扩大攻击范围。[2018/12/28]

标签：DODUSDBUSDDAIDODO币USDX价格busd币是什么币DAIQ币

Gateio热门资讯