安全公司:BiSwap LP迁移池攻击事件已造成约71万美元的损失

[安全公司:BiSwap LP迁移池攻击事件已造成约71万美元的损失]7月1日消息,根据安全公司Fairyproof发布的BiSwap LP迁移池攻击事件简析,BISwap的迁移合约少了两个验证:1.未验证迁移者就是交易发起者,导致任意?都可以替别?进?迁移。2.未验证参数中的两种代币和Pair为真实的,导致攻击者可以伪造token0、token1及Pair的?式进?攻击。攻击者?先通过真实的pair和假的token0,token1,调?迁移合约的迁移函数,将?户的LP燃烧后的资产留在合约中,?户添加的只是两种假代币组成LP池。然后攻击者再通过真实的token0,token1及假的LP,调?迁移合约的迁移函数,将第?步留在合约中的资产添加为自己的LP。这样通过狸猫换太?的方式将?户的资产替换成假的LP资产,?真实的LP资产添加到了攻击的的LP中。Fairyproof还表示,此次攻击造成约710251美元的损失。

此前今日早些时候消息,BiSwap表示,已检测并解决Migrator合约漏洞,请勿与访问该合约,用户资金安全。

GMX平台巨鲸平仓ETH、BTC多头头寸后随即开仓超270万美元空头头寸:2月14日消息,衍生品协议GMX平台巨鲸(0xe8c19db00287e3536075114b2576c70773e039bd)于2月11日平仓ETH和BTC的多头头寸后,随即以9.7倍杠杆开仓1000枚ETH空头头寸、以21.49倍杠杆开仓35枚WBTC空头头寸、以12.8倍杠杆开仓300枚WETH空头头寸。该地址于2月11日共开仓273.5万美元空头头寸,现净值257.5万美元。社区推测该地址或属于MicroStrategy CFO Andrew Kang。[2023/2/14 12:06:14]

动态 | GMO Internet发布针对CryptoChips的官方钱包:据Crypto.Watch消息,4月17日,日本GMO Internet发布了针对CryptoChips(一款在游戏应用中分发加密货币作为奖励的系统)的官方钱包AkashiQ.R Wallet,该钱包可用于加密货币的管理及汇款,目前仅支持BTC。[2019/4/19]

动态 | GMO Internet公司将提供数字货币作为奖励:据日经新闻消息,日本网络科技公司GMO Internet今日宣布,将在游戏应用程序中提供数字货币作为奖励。公司将为游戏排名前1500位的玩家提供比特币,通过游戏促进大家接触比特币。董事长兼总裁熊谷正寿表示,数字货币是一种可与互联网相媲美的新发明。[2018/7/27]

郑重声明: 安全公司:BiSwap LP迁移池攻击事件已造成约71万美元的损失版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

[0:0ms0-5:147ms