Polygon生态项目GenomesDAO遭受黑客攻击,导致其LPSTAKING合约中资金被非预期的取出。慢雾安全团队分析如下:
1.由于GenomesDAO的LPSTAKING合约的initialized函数公开可调用且无权限与不可能重复初始化限制,攻击者利用initialized函数将合约的stakingToken设置为攻击者创建的虚假LP代币。
Delphia完成6000万美元A轮融资,Multicoin Capital领投:金色财经消息,算法股票投资应用平台Delphia完成6000万美元A轮融资,Multicoin Capital领投,Ribbit Capital、FTX Ventures、Valor Equity Partners、FJ Labs、Lattice Ventures和Cumberland等参投,所筹资金将用于扩大员工人数,并推出本地Delphia数据奖励代币。
Delphia是一个由算法支持的股票投资平台,其拥有一个面向合格投资者的对冲基金,该基金采用中性策略,涵盖约 2,500 只美国股票,Delphia会自动根据市场情况积极调整股票头寸。从2022年夏季开始,Delphia将推出Delphia数据Token(ERC-20),以奖励愿意与Delphia共享个人数据的用户。(Coindesk)[2022/6/8 4:11:16]
2.随后攻击者通过stake函数进行虚假LP代币的抵押操作,以获得大量的LPSTAKING抵押凭证。
加密数据公司Coin Metrics完成3500万美元C轮融资:4月6日消息,加密数据公司Coin Metrics完成3500万美元C轮融资,本轮融资由Acrew Capital和纽约梅隆银行(BNY Mellon)领投,Cboe Global Markets、Brevan Howard Digital、高盛 (Goldman Sachs) 和富达投资等参投。融资将用于国际扩张和新产品的开发。[2022/4/6 14:08:26]
3.获得凭证后再次通过initialized函数将合约的stakingToken设置为原先真是的LP代币,随后通过withdraw函数销毁LPSTAKING凭证获取合约中真实的LP抵押物。
Coinlectibles宣布收购影视制作公司Phoenix Waters:8月17日消息,区块链公司Coinlectibles宣布收购港英合资影视制作公司Phoenix Waters,香港公司AMM Global Media和Phoenix Waters最近宣布合作《Crypto Keepers》,这是一部以金融行业为背景,故事主线聚焦于NFT的电视剧。Coinllectibles由Cosmos Group Holdings全资拥有,Cosmos Group Holdings之前是一家电视网络、多媒体信息和分销公司,业务还涉及场外股票市场交易。它将以3500万港元(450万美元)的价格收购Phoenix Waters。(variety)[2021/8/18 22:20:26]
4.最后将LP发送至DEX中移除流动性获利。
本次事件是因为GenomesDAO的LPSTAKING合约可被任意重复初始化设置关键参数而导致合约中的抵押物被恶意耗尽。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。