链捕手消息,据此前报道,智安智能链上AMM协议Uranium“被黑”,损失金额达5000万美元。
慢雾安全团队进行分析称:此次问题发生在Uranium项目的pair合约上,该合约的swap函数部分逻辑参考了PancakeSwap的逻辑,允许用户进行闪电贷借出资金。但是该函数在根据恒定乘积公式检查合约余额时,存在精度处理错误的问题,导致最后合约中计算出的余额比合约实际的余额大100倍,这种情况下,如果攻击者使用闪电贷进行借款,只需要归还借贷金额的1%即可通过检查,盗走剩余的99%的余额,导致项目损失。
目前Uranium官方已发文确认被盗,并建议用户联系官方统计损失,慢雾安全团队建议用户在参与DeFi项目时注意风险,谨慎参与,并选择经过安全审计的可靠项目方来参与DeFi,避免资金损失。
攻击者攻击交易哈希
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。