鏈捕手消息,DeFi量化對沖基金ForceDAO項目的FORCE代幣被大量增發,經慢霧安全團隊分析發現:
在用戶進行deposit操縱時,ForceDAO會為用戶鑄造xFORCE代幣,并通過FORCE代幣合約的transferFrom函數將FORCE代幣轉入ForceProfitSharing合約中。但FORCE代幣合約的transferFrom函數使用了if-else邏輯來檢查用戶的授權額度,當用戶的授權額度不足時transferFrom函數返回false,而ForceProfitSharing合約并未對其返回值進行檢查。導致了deposit的邏輯正常執行,xFORCE代幣被順利鑄造給用戶,但由于transferFrom函數執行失敗FORCE代幣并未被真正充值進ForceProfitSharing合約中。最終造成FORCE代幣被非預期的大量鑄造的問題。
慢霧:CoinsPaid、Atomic與Alphapo攻擊者或均為朝鮮黑客組織Lazarus:7月26日消息,慢霧發推稱,CoinsPaid、Atomic與Alphapo攻擊者或均為朝鮮黑客組織Lazarus Group。慢霧表示,TGGMvM開頭地址收到了與Alphapo事件有關TJF7md開頭地址轉入的近1.2億枚TRX,而TGGMvM開頭地址在7月22日時還收到了通過TNMW5i開頭和TJ6k7a開頭地址轉入的來自Coinspaid熱錢包的資金。而TNMW5i開頭地址則曾收到了來自Atomic攻擊者使用地址的資金。[2023/7/26 16:00:16]
此漏洞發生的主要原因在于FORCE代幣的transferFrom函數使用了`假充值`寫法,但外部合約在對其進行調用時并未嚴格的判斷其返回值,最終導致這一慘劇的發生。慢霧安全團隊建議在對接此類寫法的代幣時使用require對其返回值進行檢查,以避免此問題的發生。
慢霧:pGALA合約黑客已獲利430萬美元:11月4日消息,安全團隊慢霧在推特上表示,pGALA合約黑客已將大部分GALA兌換成13,000枚BNB,獲利超430萬美元,該地址仍有450億枚Gala,但不太可能兌現,因為資金池基本已耗盡。此外,黑客的初始資金來自幾個幣安賬戶。
今日早些時候消息,一個BNB Chain上地址在BNB Chain上地址憑空鑄造了超10億美元的pGALA代幣,并通過在PancakeSwap上售出獲利。pNetwork表示此為跨鏈橋配置錯誤所致,GALA跨鏈橋已暫停,請用戶不要在BNB Chain上DEX中交易pGALA。[2022/11/4 12:16:04]
慢霧:PancakeBunny被黑是一次典型利用閃電貸操作價格的攻擊:幣安智能鏈上DeFi收益聚合器PancakeBunny項目遭遇閃電貸攻擊,慢霧安全團隊解析:這是一次典型的利用閃電貸操作價格的攻擊,其關鍵點在于WBNB-BUNNYLP的價格計算存在缺陷,而BunnyMinterV2合約鑄造的BUNNY數量依賴于此存在缺陷的LP價格計算方式,最終導致攻擊者利用閃電貸操控了WBNB-BUNNY池子從而拉高了LP的價格,使得BunnyMinterV2合約鑄造了大量的BUNNY代幣給攻擊者。慢霧安全團隊建議,在涉及到此類LP價格計算時可以使用可信的延時喂價預言機進行計算或者參考此前AlphaFinance團隊。[2021/5/20 22:24:55]
Tags:FORCEORCFORUNNMoonForcesorceressprotocolforth幣能值多少錢crazybunny幣是什么時候出
鏈捕手消息,去中心化借貸協議ForTubeV3即將上線,支持ETH、BSC雙鏈,在分池借貸、全新的治理架構、利益共享的社區治理、更安全的金融風控模型等方面取得了重大突破.
1900/1/1 0:00:00本文發布于Blocklike,作者:Blocklike采編室。資產管理巨頭富達近日向美國證券交易委員會提交了一份比特幣交易所交易基金(ETF)注冊申請文件.
1900/1/1 0:00:00本文發布于Polkadot生態研究院。 背景 讓我們把視角挪回到兩年前,那一年誕生了眾多區塊鏈項目,這些項目通過1CO的形式募集資金,然后由團隊開發出一條特有的鏈,之后再基于這條鏈推出相應的區塊.
1900/1/1 0:00:00鏈捕手消息,穩定資產RAI的開發團隊?ReflexerLabs?宣布發行100萬枚非治理代幣FLX,從現在起到2023年8月左右逐步釋放.
1900/1/1 0:00:00本文發布于鏈聞ChainNews,作者:ChiaNetwork,翻譯:盧江飛。為了幫助讀者更好理解這個已經在3月底主網上線的項目,我們精選了Chia官方Q&A中最重要的一些問題解答,提供.
1900/1/1 0:00:00撰文:PaulVeradittakit,PanteraCapital合伙人 編譯:鏈聞 Handshake是一個去中心化域名系統,在2018年8月從67家機構及個人手中融資1,020萬美元.
1900/1/1 0:00:00