據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,Polygon鏈上LibertiVault合約遭遇攻擊,損失約123ETH和56,234USDT價值約29萬美元,以及以太坊鏈上35ETH和96223USDT價值約16萬美元,總共超45萬美元。技術人員分析發現,本次攻擊是由于LibertiVault合約存在重入漏洞所導致。
資產管理公司Apollo推出基于Provenance區塊鏈的投資工具:金色財經報道,資產管理公司 Apollo Global Management Inc. 宣布推出基于 Provenance 區塊鏈的投資工具,作為 Apollo 數字資產戰略的一部分,該工具將使用 Figure 平臺對加密項目進行投資,涉及范圍包括鏈上基金上市、資產證券化、以及推出數字市場等。此外,Apollo 旗下 Accord+ 基金還獲得了 24 億美元的投資承諾,這筆資金將使其能夠利用旗下信貸平臺投資多個資產類別,以及進行有擔保的債務發行、私人融資和結構性信貸。(coinspeaker)[2022/11/23 8:01:31]
1、攻擊者使用閃電貸借出500萬USDT,調用LibertiVault合約deposit函數進行質押,其質押邏輯會將質押的代幣一部分用于兌換,然后再計算鑄幣數量,鑄幣數量是根據和合約本次存入代幣量與合約存入之前的余額比例來進行計算的。
NFT市場協議ZORA v3版本已上線Polygon:3月16日,NFT市場協議ZORAv3版本已上線Polygon網絡。ZORAv3版本提供版稅配置功能及gas優化機制。
此前報道,ZORAv3已上線Rinkeby和以太坊主網。[2022/3/16 13:59:39]
2、而兌換操作swap會調用黑客的合約,此時黑客第一次重入調用deposit,并在此函數中二次重入,向合約打入250萬USDT。
瑞士國家郵政局于今日正式發布基于Polygon的“加密郵票”:11月25日,瑞士國家郵政局于今日正式發布“加密郵票”,該藏品由實體部分和數字部分NFT組成,對應的NFT共有13種類別,可以用于收集和交易。據悉,該系列藏品將按照不同稀有級別進行分級,最常見的類型的將發行65,000份,最稀有的僅發行50份。
此前消息,9月20日,瑞士國家郵政局宣布將推出基于 Polygon 鏈的“加密郵票”。[2021/11/25 7:10:41]
3、二次重入結束后,合約會按照250萬USDT與之前合約的USDT余額比值為黑客鑄幣,第一次重入的deposit函數運行結束后,黑客又向其中打入了250萬USDT。
4、此時,執行完了外層deposit函數中的兌換操作,合約又會按照250萬USDT與合約USDT余額比值進行鑄幣。
5、問題就出在第四點,按理來說,第二次計算合約余額應該是之前的余額加上第一次打入的250萬余額來作為本次計算的參數,但這里是使用的重入的形式,合約余額在最開始就已經獲取了,所以參數并未改變,還是使用的原來的余額進行計算,導致給黑客鑄了大量的憑證代幣。
6、最后黑客移除憑證代幣,歸還閃電貸獲利。
Beosin
企業專欄
閱讀更多
金色財經
金色薦讀
Block unicorn
金色財經 善歐巴
區塊鏈騎士
Foresight News
深潮TechFlow
Tags:POLUSDUSDTSDTPolkallyBITUSD泰達幣usdt官網下載usdt幣交易違法嗎怎么交易不違法
來源:Bankless;編譯:比推BitpushNews Mary Liu流動質押衍生品 (LSD) 是 2023 年最熱門的話題之一.
1900/1/1 0:00:00在去年的十月,以太坊的 Gas 價格突然暴漲,而這一情況的源頭可以追溯到 XEN Crypto 項目.
1900/1/1 0:00:00作者:金色財經記者Jessy一場新文化運動在NFT圈子里打響。Opepen這個由各個方塊圖案組成的小青蛙,突然在一夜之間成為了好多人的Twitter頭像,而且還都用的是同一張Opepen圖像.
1900/1/1 0:00:00編譯:深姐,深鏈DCNews NFT 市場經歷了嚴重的低迷,紅豆和無聊猿游艇俱樂部 (BAYC) 等著名項目的價格大幅下跌.
1900/1/1 0:00:007月12日,外媒爆出 Web3 音樂NFT平臺 Sound.xyz 已于今年2月完成2000萬美元 A 輪融資.
1900/1/1 0:00:00作者:CZ 來源:Binance官網 親愛的幣安用戶: 值此幣安成立六周年之際,讓我們利用這個機會共同回顧過去,分享我們的故事,并展望未來.
1900/1/1 0:00:00