根据安全机构Fairyproof监测系统显示,BNBChain上BRA代币价格归零。Fairyproof分析称,该代币在交易时会被征税,所征的税费会被直接发送至进入交易对,并且税费被添加了两次。在这种机制下,经过多次这样的交易后,交易对中的代币持续增加。与此同时任何用户都可以调用skim函数取出交易对中多余的代币,这导致了代币的实际数量进而超过其发行上限。
安全机构:Mango遭受潜在1亿美元的攻击:10月12日消息,区块链安全机构OtterSec发推称,基于Solana的去中心化金融平台Mango遭受潜在1亿美元的攻击,OtterSec表示,攻击者能够操纵他们的Mango抵押品,他们暂时提高了抵押品价值,然后从Mango财库中获得了大量贷款。
Mango表示,在情况更清楚之前,敦促用户不要向Mango存款。[2022/10/12 10:31:38]
攻击流程为:1、从DPPAdvanced借入资金,并进行BRA代币的买入;2、将买入的BRA代币转入交易对,这样交易对就存在多余的代币可以被skim提取;3、调用交易对的skim函数,将接收地址指定为交易对本身,这样多余的代币就会在交易对自身进行转移,利用上述的税收漏洞进行增发;4、多次重复上述skim操作,增发大量BRA代币,直至交易对中的BRA代币数量为1,553,588枚;5、调用交易对的swap函数,闪电贷借出313,093USDT,因为此时交易对存在大量增发的BRA代币,因此可以自动通过闪电贷的K值验证而并不用归还USDT;6、攻击者将获得的USDT兑换为1,144个WBNB;7、攻击者归还从DPPAdvanced借的1000个BNB,本笔交易获利144个BNB。
区块链安全机构Hacken与数据可视化工具Bubblemaps达成合作:7月12日消息,区块链和加密安全平台Hacken宣布与Bubblemaps建立合作伙伴关系。Bubblemaps是DeFi代币和NFT的供应审计工具,允许投资者利用易于阅读的链上数据信息图和智能合约审计做出更明智的决策。(CryptoNinjas)[2022/7/12 2:07:27]
此外,根据区块链安全审计公司Beosin的数据,此次BRA代币攻击事件已造成820枚WBNB的损失。目前被盗资金全部存在攻击者地址。攻击交易哈希为0x6759db55a4edec4f6bedb5691fc42cf024be3a1a534ddcc7edd471ef205d4047与0x4e5b2efa90c62f2b62925ebd7c10c953dc73c710ef06695eac3f36fe0f6b9348。
区块链安全机构Chaos Labs宣布开源dYdX交易CLI:4月20日消息,区块链安全机构 Chaos Labs 宣布开源 dYdX 交易 CLI(命令行接口)。该接口允许用户通过 dYdX API 访问协议的全部功能。用户可实现交易、仓位控制、风险管理等操作。[2022/4/20 14:35:33]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。