BTC/HKD-2.61%
ETH/HKD-2.38%
LTC/HKD+8.69%
DOT/HKD-3.79%
ADA/HKD-2.48%
SOL/HKD+1.23%
XRP/HKD-1.59%
DOGE/US-4.7%北京時間2022年9月5日,CertiK審計團隊監測到Daoswap由于挖礦獎勵大于交換過程中收取的費用以及缺乏驗證,允許用戶將邀請者地址設置為自己,在一次攻擊中損失了58萬USDT。
①攻擊者合約從12個地址中共閃電貸到了218萬美元。
②攻擊者合約使用DAORouter將所有閃電貸到的USDT交換為DAO代幣。在交換過程中,攻擊者合約以兩種方式從SwapToEarn獲得DAO代幣作為獎勵:
a.?代幣獎勵:這是為換取代幣的用戶準備的。
b.?邀請者獎勵:攻擊者在調用函數時可以任意設置一個“邀請者”地址,相當于推薦人也可以獲取獎勵。在這種情況下,攻擊者合約將邀請者地址設置為自己。
dJGN DAO投票:JuggerSWAP 將開啟第三個LP質押池:官方消息,dJGN DAO 系統投票做出決定,北京時間2021年2月11日晚10點JuggerSWAP 將正式開啟第三個LP質押池。
用戶在 PancakeSwap 上為 JGN/BNB 對增加流動性,并將自己的 LP 代幣質押在JuggerSWAP 池中。共60天,30天后進行獎勵減半。前30天的獎勵為每天 8000 JGN。減半后,每天獎勵4000 JGN。總獎勵為360,000 JGN。
JGN是一個具有DeFi 基礎設施的 Metaverse NFT 2.0 項目。當前JGN已經獲得高盛集團(加拿大)、澳大利亞SFIP基金、幣安 “種子基金”、軟銀集團(UK)、LD Capital等多家機構戰略投資。[2022/2/10 9:43:15]
③攻擊者合約用同樣的方法將所有DAO代幣換回USDT,再次獲得這兩種獎勵。
跆拳道工作室KickHouse與JPEG DAO合作發布NFT:12月29日消息,跆拳道工作室KickHouse宣布推出NFT收藏品。JPEG DAO藝術家Nettie Bella負責設計KickHouse NFT,這些NFT由KickHouse與JPEG DAO合作在Litemint上鑄造。(PRNewswire)[2021/12/29 8:12:26]
④攻擊者合約多次重復步驟②和③。因為攻擊者收到了DAO代幣作為獎勵,所以他每次都能獲得更多的USDT。
⑤攻擊者合約償還了所有借貸資金,并將剩余的USDT金額轉移給攻擊者。
動態 | MakerDAO發起新的行政投票:將Sai穩定費率上調至9%:MakerDAO官方發布消息稱,Maker基金會臨時風險團隊已將一項新的行政投票提案納入投票系統,該投票內容為將Sai穩定費率自5%上調至9%。[2020/1/19]
在函數_swap中調換之后,可調用SwapToEarn.sol中的函數swapCall。
在函數swapCall中,DAO代幣被轉移給用戶和邀請者,二者的地址都是通過參數傳遞的。
當函數在_swap中被調用時,我們可以看到用戶被設置為信息發送者msg.sender,而邀請者則來自于輸入參數。
邀請者地址可以是任何地址,因為這個地址沒有設置檢查。攻擊者能夠將邀請者設為自己,并得到了額外的獎勵。
值得注意的是,攻擊者作為邀請者得到的獎勵約占總獎勵的20%。即使不允許攻擊者將邀請人地址設置為自己,攻擊者仍然可以從交易中獲利。
6次交易的總利潤約為581,254USDT。
相關交易
交易①:
https://bscscan.com/tx/0x414462f2aa63f371fbcf3c8df46b9a64ab64085ac0ab48900f675acd63931f23?
交易②:?https://bscscan.com/tx/0x6c859ae624002e07dac39cbc5efef76133f8af5d5a4e0c42ef85e47d51f82ae0?
交易③:
https://bscscan.com/tx/0x3b1d631542eb91b5734e3305be54f305f26ab291b33c8017a73dcca5b0c32a1b?
交易④:?https://bscscan.com/tx/0xa7fdefcd80ba54d2e8dd1ab260495dca547993019d90f7885819bb4670b65bad?
交易⑤:
https://bscscan.com/tx/0xf1368418344e21a1a09a2c1770ea301bf109ca3b387a59a79242a27d709195a7?
交易⑥:
https://bscscan.com/tx/0x8eb87423f2d021e3acbe35c07875d1d1b30ab6dff14574a3f71f138c432a40ef?
安全解決方案,從智能合約審計和KYC項目背景調查服務,到Skynet天網動態掃描系統和SkyTrace等區塊鏈分析工具,以及漏洞賞金計劃,助力每一個項目充分發揮潛力的同時為Web3.0打造用戶和投資者高參與的生態系統。
10:00數據BTC全網算力243.61EH/S當前挖礦難度32.05T理論收益0.00000389BTC/T/天ETH全網算力883.72TH/S當前挖礦難度12.57P理論收益0.
1900/1/1 0:00:00比特幣最近的表現并不完全值得稱道。與過去幾年的價格走勢相比,BTC在2022年并沒有做出令人印象深刻的舉動。相反,該代幣一直處于沒有人預料的看跌狀態.
1900/1/1 0:00:00比特幣的跌至18,500美元的價格區域標志著熊市周期的第二低低點。根據Glassnode的最新報告,11.8%的代幣供應已變成未實現的損失.
1900/1/1 0:00:00據《金融時報》報道,FTX旗下的風險投資部門FTXVentures將購買天橋資本30%的股權,該資本是由前白宮通訊主任AnthonyScaramucci所創立,自去年開始大舉進軍加密市場.
1900/1/1 0:00:00原文標題:《以太坊最有可能成為CBDC的基礎層》原文作者:TYLERDURDEN原文編譯:Blockunicorn在中國之外,沒有哪個大國準備好了想象一下,如果你愿意持續的兩位數通貨膨脹.
1900/1/1 0:00:00本文來自BusinessInsider,原文作者:AprilJoyner,StephaniePalazzolo,EmiliaDavid.
1900/1/1 0:00:00
比特幣價格
