8月14日消息,波卡生态项目Acala因链上设置错误,导致aUSD增发。以下是慢雾安全团队分析:1.项目方在2022-08-1322:23:12(UTC)调用了update_dex_saving_rewards对aUSD池子的奖励倍率进行了修改,修改为500000000000000000。2.在区块的hook函数on_initialize中会去调用accumulate_dex_saving函数,在函数中池子的奖励总量是由dex_saving_reward_rate乘上dex_saving_reward_base,由于dex_saving_reward_rate在上一步中已经被放大了导致池子的奖励也被放大。3.最后用户领取到了错误的奖励。
安全团队:未经验证的合约(0xac15ab开头)存在漏洞,攻击者获利近16万美元:8月13日消息,据Beosin Alert监测,未经验证的合约(0xac15ab开头)存在漏洞,并导致多个地址的损失。
手续费来源于FixedFloat的攻击者地址(0xb9c77d开头)已经获利约 97000美元。目前所有的资金都存放在0x202bad开头地址。
另一个攻击者地址(0x7d9bc4开头)获利约6万美元,并将所有被盗资金转移到Railgun:Relay。[2023/8/13 16:23:30]
安全团队:批准未知来源的代币时请仔细检查交易的 gas limit:金色财经报道,据慢雾区情报,BSC 链上最近出现一个名为 GPT 的代币,合约地址为0x513C285CD76884acC377a63DC63A4e83D7D21fb5。当用户对该代币进行 approve 操作时,钱包会根据余额增大 gas limit,而该代币合约会使用用户的 gas 去铸造 CHI 代币,当合约收集够大量的 CHI 代币后,这个恶意代币合约的管理者就可以通过燃烧掉 CHI 代币获得合约摧毁时返还的 gas 补偿。
慢雾安全团队提醒用户在对未知来源的代币进行批准时仔细检查交易的 gas limit。[2023/3/28 13:31:05]
安全团队:Bill Murray 被盗资金部分流向币安:金色财经消息,区块链安全机构 CertiK 在 Twitter 上表示,喜剧演员 Bill Murray 被盗资金中价值 11 万美元的资产被分别发往四个地址后转至币安,剩余一部分被转入一个新地址后暂时没有其他动作。攻击者发起攻击所使用的资金来自于从 Coinbase 提取资产的地址。[2022/9/3 13:06:52]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。