THE:Beosin:sDAO 合约业务逻辑存在漏洞,攻击者获利超 1.3 万 BUSD_CNHT币

ForesightNews消息,根据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,BNBChain上的sDAO项目遭受漏洞攻击。Beosin分析发现sDAO合约的业务逻辑存在错误,getReward函数是根据合约拥有的LP代币和用户添加的LP代币作为参数来计算的,计算的奖励与用户添加LP代币数量正相关,与合约拥有总LP代币数量负相关,但合约提供了一个withdrawTeam的方法,可以将合约拥有的BNB以及指定代币全部发送给合约指定地址,该函数任何人都可调用。而本次攻击者向其中添加了LP代币之后,调用withdrawTeam函数将LP代币全部发送给了指定地址,并立刻又向合约转了一个极小数量的LP代币,导致攻击者在随后调用getReward获取奖励的时候,使用的合约拥有总LP代币数量是一个极小的值,使得奖励异常放大。最终攻击者通过该漏洞获利约13662枚BUSD。

IOSG Ventures正式启动Polkadot生态基金:11月8日消息,加密风投机构IOSG Ventures已启动Polkadot生态主题基金,用于支持Polkadot生态建设,参与平行链卡槽拍卖、流动性提供等。

IOSG Ventures是Polkadot早期的投资者和积极的生态参与者。不久前结束的Kusama两轮卡槽(11个)拍卖中,IOSG 已投资的项目Phala(Khala)、Acala(Karura)、Interlay(Kintsugi)、Moonbeam(Moonriver)、Centrifuge (Altair)、Astar(Shiden)成功拍得卡槽。

IOSG Ventures成立于2017年,是一家研究驱动的早期加密基金,在Polkadot生态投资了包括Acala、Astar、Automata、Centrifuge、Crust、Interlay、Moonbeam、Phala、zCloak、Zenlink等多个项目。[2021/11/8 6:39:01]

DOT突破22美元关口 日内跌幅为42.68%:火币全球站数据显示,DOT短线上涨,突破22美元关口,现报22.0345美元,日内跌幅达到42.68%,行情波动较大,请做好风险控制。[2021/5/19 22:21:28]

Web3营销解决方案Tristan推出忠诚度管理平台:12月12日消息,Web3营销解决方案Tristan已推出面向Web2和Web3客户的通用忠诚度管理平台Tristan Alliance,目前正在进行友好用户测试。该平台将结合ERC4337账户抽象、灵魂绑定NFT和链上小程序快捷部署能力,以Web3方式为Web2存量账户用户进行促活和生命周期管理。

Tristan于3月11日完成超过100万美元的私募轮融资。[2022/12/12 21:39:24]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

大币网

[0:0ms0-3:218ms