分析显示:攻击者系通过“supply()”函数重入Lendf.Me合约,实现重入攻击_END:BTC

慢雾安全团队发文跟进“DeFi平台Lendf.Me被黑”一事的具体原因及防御建议。文章分析称,通过将交易放在bloxy.info上查看完整交易流程,可发现攻击者对Lendf.Me进行了两次“supply()”函数的调用,但是这两次调用都是独立的,并不是在前一笔“supply()”函数中再次调用“supply()”函数。紧接着,在第二次“supply()”函数的调用过程中,攻击者在他自己的合约中对Lendf.Me的“withdraw()”函数发起调用,最终提现。慢雾安全团队表示,不难分析出,攻击者的“withdraw()”调用是发生在transferFrom函数中,也就是在Lendf.Me通过transferFrom调用用户的“tokensToSend()”钩子函数的时候调用的。很明显,攻击者通过“supply()”函数重入了Lendf.Me合约,造成了重入攻击。

区块链数据分析工具Dune新增支持团队协作功能:7月7日消息,区块链数据分析工具Dune宣布在查询和仪表板中新增支持团队协作功能,还会在接下来的几个月内推出更多如私人内容等的功能。[2022/7/7 1:58:37]

Trailof Bits提出为Solidity智能合约提供交互分析的原型框架Solar:4月6日消息,网络安全研究和咨询公司Trailof Bits撰文阐述其概念验证的静态分析框架Solar,这是一个可以为Solidity智能合约提供上下文无关的交互分析框架。

Trailof Bits称,虽然是一个原型,但Solar代表了一种新型的、优先考虑交互性的分析平台,其潜在应用包括代码审计和类似于IDE的语义检查。注:TrailofBits是一家网络安全研究和咨询公司,专门解决加密、虚拟化、恶意软件和软件利用方面的问题,为开发及安全团队提供审核和咨询。[2021/4/6 19:51:22]

分析 | BTC大户持仓比触底反弹,新增流量连续回升:据TokenInsight数据显示,反映区块链行业整体表现的TI指数北京时间08月24日8时报757.06点,较昨日同期上涨17.63点,涨幅为2.38%。此外,在TokenInsight密切关注的25个细分行业中,24小时内涨幅最高的为人工智能 行业,涨幅为5.66%;24小时内跌幅最高的为娱乐与游戏 行业,跌幅为0.73%。

据监测显示,BTC 24h交易额为$155亿,活跃地址数较前日下降0.58%,转账数较前日上升10.85%。BCtrend分析师Jeffrey认为,BTC大户持仓比触底反弹,新增流量连续回升,短期或将震荡上行。

另据Bituniverse智能AI量化分析,今日行情可开启XRP/BTC币币网格交易,区间0.00002320-0.00002980 BTC,赚取币种轮动收益。[2019/8/24]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

水星链

[0:15ms0-0:459ms