[Beosin:BNBChain上DPC代币合约遭受黑客攻击事件分析]据Beosin EagleEye平台监测显示,DPC代币合约遭受黑客攻击,损失约103,755美元。Beosin安全团队分析发现攻击者首先利用DPC代币合约中的tokenAirdop函数为满足领取奖励条件做准备,然后攻击者使用USDT兑换DPC代币再添加流动性获得LP代币,再抵押LP代币在代币合约中。前面的准备,是为了满足领奖条件。然后攻击者反复调用DPC代币中的claimStakeLp函数反复领取奖励。因为在getClaimQuota函数中的” ClaimQuota = ClaimQuota.add(oldClaimQuota[addr]);”,导致奖励可以一直累积。最后攻击者调用DPC合约中claimDpcAirdrop 函数提取出奖励(DPC代币),换成Udst离场。目前被盗资金还存放在攻击者地址,Beosin安全团队将持续跟踪。
其它快讯:
以太坊客户端Besu发布v21.7.2版本:金色财经报道,以太坊客户端Besu发布v21.7.2。此版本包含改进和错误修正,以实现与其他伦敦客户端版本的最佳兼容性。[2021/8/5 1:35:08]
CoinBene将于明日11:30上线COMP:据官方消息,CoinBene将于明日11:30上线Compound (COMP) ,支持COMP/USDT交易对。
Compound是基于以太坊上的一个协议,用于建立基于资产的供求变化,以算法计算得出利率的资金池。资产的供应方和借款人直接与协议进行交互,从而赚取或支付浮动利率。
CoinBene旨在打造值得信赖的数字资产交易平台,在全球180多个国家和地区拥有500多万用户,日活跃用户数超10万,日均交易额30亿美元。[2021/2/8 19:13:45]
NewBest分析师:波场官方支持的DZI暴跌万倍,JustSwap急缺安全和有现金流支撑的DeFi项目:据NewBest.io分析师,波场官方支持的DZI爆出漏洞,工程师在正式上线直接调用合约获取DZI损失惨重。JustSwap连续三个项目均爆出漏洞,项目方未做好详尽的测试和审计。发币合约的权限问题易导致JustSwap兑换时出现bug。DeFi 平台最大的优势是资金聚集优势,ETH生态背后有Compound/dYdX/dForce等借贷协议作为现金流项目支撑才带来Uniswap的大爆发。JustSwap 的项目在fomo情绪下更要注意安全和价值支撑,并且资金池背后要有持续的现金流支撑,进行DeFi的组合,因此NewBest的模型在有ForSage的矩阵收益后才上线JustSwap。[2020/8/21]
郑重声明: Beosin:BNBChain上DPC代币合约遭受黑客攻击事件分析版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。