STAK:安全團隊：GenomesDAO遭攻擊因合約可被任意重復初始化設置關鍵參數_STA

Polygon生態項目GenomesDAO遭受黑客攻擊，導致其LPSTAKING合約中資金被非預期的取出。慢霧安全團隊分析如下：

1.由于GenomesDAO的LPSTAKING合約的initialized函數公開可調用且無權限與不可能重復初始化限制，攻擊者利用initialized函數將合約的stakingToken設置為攻擊者創建的虛假LP代幣。

安全團隊：2月份共記價值1620萬美元的NFT被盜:金色財經報道，據PeckShield監測，今年2月份共記價值1620萬美元的NFT被盜，環比增長268%。其中，近半數被盜NFT在82分鐘內被賣出。約47%的被盜NFT在OpenSea上出售，約21.7%在Blur上出售。[2023/3/2 12:37:25]

2.隨后攻擊者通過stake函數進行虛假LP代幣的抵押操作，以獲得大量的LPSTAKING抵押憑證。

安全團隊：Synapse Protocol釣魚網站在谷歌搜索中作為廣告優先出現，提醒用戶點擊正確鏈接:金色財經報道，CertiK監測顯示，跨鏈流動性協議Synapse Protocol的釣魚網站www-app-synapseprotocol.com/connect/ 在谷歌搜索中作為廣告優先出現，提醒用戶點擊正確的鏈接。[2023/1/12 11:08:15]

3.獲得憑證后再次通過initialized函數將合約的stakingToken設置為原先真是的LP代幣，隨后通過withdraw函數銷毀LPSTAKING憑證獲取合約中真實的LP抵押物。

安全團隊：Ronin Network被盜資金中200枚ETH被轉入Tornado Cash:4月4日消息，據PeckShield監測，Ronin Network被盜資金中1000枚ETH被轉入另一個地址，隨后200枚ETH轉入Tornado Cash。[2022/4/4 14:02:52]

4.最后將LP發送至DEX中移除流動性獲利。

本次事件是因為GenomesDAO的LPSTAKING合約可被任意重復初始化設置關鍵參數而導致合約中的抵押物被惡意耗盡。

Tags：STAKSTAKINKINGstake幣最新消息STARPbiking英語怎么讀KINGDOG

幣安交易所app下載