AMA:安全公司：SEAMAN項目遭閃電貸攻擊，攻擊者獲利約7800美元_GVC

安全公司CertiKAlert發推稱，SEAMAN項目遭閃電貸攻擊，開發者利用了SEAMAN處理LP存款上的GVC分配方式中的一個漏洞。該漏洞使GVC價格下跌，攻擊者共能獲利約7800美元。

SEAMAN合約：BSC0x6bc9b4976ba6f8C9574326375204eE469993D038

安全公司：saddlefinance遭受閃電貸攻擊，損失約950萬美元:金色財經消息，據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，saddlefinance項目遭受閃電貸攻擊，損失約950萬美元。[2022/4/30 2:42:00]

GreatVoyageCoin(GVC)合約：BSC0xDB95FBc5532eEb43DeEd56c8dc050c930e31017e

動態 | 區塊鏈安全公司BitGo：計劃未來幾個月推出加密保險產品:據CoinDesk消息，在美國獲批的區塊鏈安全公司BitGo稱，公司的下一步計劃是在未來幾個月推出加密保險產品，保險將覆蓋如盜竊等風險。據悉，加密安全初創公司BitGo已在美國獲得批準，可以作為數字資產的合格托管人。[2018/9/28]

據區塊鏈安全審計公司Beosin分析發現是由于SEAMAN合約在每次transfer函數時，都會將SEAMAN代幣兌換為憑證代幣GVC，而SEAMAN代幣和GVC代幣分別處于兩個交易對，導致攻擊者可以利用該函數影響其中一個代幣的價格。攻擊者首先通過50萬BUSD兌換為GVC代幣，接下來攻擊者調用SEAMAN合約的transfer函數并轉入最小單位的SEAMAN代幣，此時會觸發合約將能使用的SEAMAN代幣兌換為GVC，兌換過程是合約在BUSD-SEAMAN交易對中將SEAMAN代幣兌換為BUSD，接下來在BUSD-GVC交易對中將BUSD兌換為GVC，攻擊者通過多次調用transfer函數觸發_splitlpToken()函數，并且會將GVC分發給lpUser，會消耗BUSD-GVC交易對中GVC的數量，從而抬高了該交易對中GVC的價格。最后攻擊者通過之前兌換的GVC兌換了50.7萬的BUSD，獲利7781BUSD。

動態 | 新加坡IT安全公司與交易所合作防止加密貨幣被盜:6月26日，總部位于新加坡的IT安全公司提供了一種基于區塊鏈的解決方案，以保護用戶個人密碼在交易所上使用時被盜。他們與交易所簽的Sentinel協議允許安全專家在其區塊鏈平臺上收集，共享和分析全面的數據。[2018/6/26]

BeosinTrace追蹤發現被盜金額仍在攻擊者賬戶。

Tags：GVCMANAMASEADGVCHumanscapeBAMA幣SEAH價格

Pol幣