GVC:Beosin:SEAMAN合约遭受漏洞攻击简析_AMA

金色财经报道,根据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,2022年11月29日,SEAMAN合约遭受漏洞攻击。Beosin分析发现是由于SEAMAN合约在每次transfer函数时,都会将SEAMAN代币兑换为凭证代币GVC,而SEAMAN代币和GVC代币分别处于两个交易对,导致攻击者可以利用该函数影响其中一个代币的价格。攻击者首先通过50万BUSD兑换为GVC代币,接下来攻击者调用SEAMAN合约的transfer函数并转入最小单位的SEAMAN代币,此时会触发合约将能使用的SEAMAN代币兑换为GVC,兑换过程是合约在BUSD-SEAMAN交易对中将SEAMAN代币兑换为BUSD,接下来在BUSD-GVC交易对中将BUSD兑换为GVC,攻击者通过多次调用transfer函数触发_splitlpToken()函数,并且会将GVC分发给lpUser,会消耗BUSD-GVC交易对中GVC的数量,从而抬高了该交易对中GVC的价格。最后攻击者通过之前兑换的GVC兑换了50.7万的BUSD,获利7781BUSD。BeosinTrace追踪发现被盗金额仍在攻击者账户,将持续关注资金走向。

Polygon正式加入海洋保护探索与教育基金会并推出基于NFT的深海研究船项目:10月8日消息,据 Polygon 官方报道,Polygon 正式加入海洋保护探索与教育基金会 (OCEEF),旨在将 Web3 技术引入深海探索领域,双方将打造一款现代技术深海研究船RV Odyssey,Polygon 将利用其分布式治理平台推动加密社区用户购买 NFT 并为该船只项目建设和发展提供支持,NFT 持有者可以决定这艘研究船的未来行程、研究任务和航行任务。[2022/10/8 12:49:27]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

大币网

[0:0ms0-6:175ms