ITA:安全团队:New Free Dao遭遇闪电贷攻击主因在于合约中计算奖励的方式过于简单_NFTL币

慢雾安全团队对NewFreeDao今日遭遇的闪电贷攻击进行了分析,称此次攻击的主要原因在于合约中计算奖励的方式过于简单,仅取决于调用者的余额故导致被闪电贷套利。慢雾安全团队建议在设计奖励方式时应采用多个因素动态计算。

TheBlock研究副总裁:0x40开头的以太坊地址不是三箭资本的钱包:6月14日消息,TheBlock研究副总裁Larry Cermak发推称:“Nansen移除了地址0x4093fbe60ab50ab79a5bd32fa2adec255372f80e的Three Arrows Capital标记,我几乎可以肯定这不是他们的钱包。

注:该地址有21.2万枚ETH质押在Aave,清算线在1020美元左右。”[2022/6/15 4:29:36]

攻击过程如下:1.攻击者首先通过闪电贷从Pancake借出了大量的WBNB,并换成了NFD代币;2.攻击者将第一步兑换的NFD代币转入攻击合约中,攻击合约会创建一个新的攻击合约2并接收代币;3.攻击合约2调用了未开源的被黑合约中(0x8b068e22)的0x6811e3b9函数,通过反编译该合约分析出该函数仅通过调用者的NFD代币余额来计算获取的奖励并将奖励转给调用者,余额越多计算的奖励就越大,攻击合约2将在获取奖励后把奖励转移给新部署的攻击合约,并再次调用0x6811e3b9函数获取奖励,通过不断创建新的攻击合约获取奖励来滚雪球套出池子里的所有代币;4.将获得的NFD代币通过Pancake换成WBNB,归还闪电贷后获利。攻击交易:0x1fea385acf7ff046d928d4041db017e1d7ead66727ce7aacb3296b9d485d4a26。

游戏初创公司Branch完成1250万美元融资,三箭资本等参投:金色财经消息,游戏初创公司 Branch 宣布完成 1250 万美元种子轮融资,本轮融资由 Mechanism Play、TCG Crypto、Dragonfly Capital、Polychain、Coinbase Ventures、三箭资本等参投,天使投资人包括 Polygon Studios 首席执行官 Ryan Wyatt 等。

据悉,该游戏的初代版本预计将于今年夏季推出。(coindesk)[2022/5/12 3:08:46]

此前消息,NewFreeDao项目疑似遭闪电贷攻击,攻击者获利4500枚BNB,并将其中的2000枚BNB兑换成55万枚BSC链上的USD。

三箭资本创始人与 Digital Art Trader合作推出新的NFT基金:金色财经报道,三箭资本创始人Kyle Davies和Su Zhu正在与数字艺术交易商Digital Art Trader合作,以推出专门用于非同质代币 (NFT) 的新基金。在推特上,NFT 交易员 VincentVanDough表示,他正在与对冲基金高管合作推出 Starry Night Capital,这是一家专注于收集优质 NFT 的基金。VincentVanDough补充说,Starry Night Capital 将渴望为 NFT 领域的发展做更多的事情。(Dailyhodl)[2021/9/1 22:52:45]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

大币网

[0:15ms0-5:581ms