[PolyhedraZK攻击者将1,302枚BNB转入Tornado Cash]金色财经报道,据PeckShield监测,大约15分钟前,PolyhedraZK攻击者标签地址将1,302枚BNB转入Tornado Cash。
其它快讯:
Apollo与摩根大通的Onyx合作以使用代币化和智能合约简化另类资产投资:金色财经报道,阿波罗全球管理公司数字资产、数据与人工智能合伙人Christine Moy在社交媒体上称,Apollo与摩根大通的数字资产平台Onyx达成合作,将使用代币化和智能合约简化另类资产投资。Christine Moy表示,通过此次合作,财富管理机构的 3000 多个操作步骤可减少为 1 个自动化流程、更快的程序化结算可使投资组合费用降低约 20%、还可为 AWM 行业带来 4000 亿美元的年收入机会。
此外摩根大通、Apollo还与Avalanche、LayerZero、Axelar合作,管理大规模客户投资组合、执行交易并实现代币化资产的自动化投资组合管理。[2023/11/15 18:03:39]
多链协议Multichain新增对Polygon和Avalanche上Binance-Peg BUSD的支持:11月25日消息,跨链互操作性协议Multichain宣布支持Polygon和Avalanche上的Binance-PegBUSD,用户可通过Multichain跨链协议实现Polygon和Avalanche之间的Binance-PegBUSD跨链交易。[2022/11/25 20:45:36]
Akropolis重入攻击事件:攻击者使用自己构造token导致合约使用相同差值铸币两次:11月14日,慢雾发布DeFi协议Akropolis重入攻击事件简析。内容显示:
1. 攻击者使用自己创建的token进行deposit,此时Akropolis合约会先记录一次合约中所有代币的总量;
2. Akropolis合约调用用户自己创建的token的transferFrom函数的时候,攻击者在transferFrom函数中重入Akropolis合约的deposit函数,并转入DAI到Akropolis合约中;
3. 此时在重入的交易中,由于Akropolis合约会先获取合约中所有代币的总量,这个值和第一次调用deposit函数获取的合约代币总量的值一致;
4. Akropolis合约计算充值前后合约中代币总量的差值,攻击者在充值DAI后,会得到一定量的Delphi token,获得token的数量就是充值DAI的数量;
5. 铸币完成后,流程回到第一次deposit往下继续执行,这时合约会再次获取合约中所有代币的总量,这时由于在重入交易时,攻击者已经转入一定量的DAI,所以得到的代币总余额就是攻击者在重入交易完成后的代币总余额;
6. 此时合约再次计算差值,由于第一次deposit的时候合约中所有代币的总量已经保存,此时计算出来的差值和重入交易中计算的差值一致,Akropolis合约再次铸币给攻击者。总结:攻击者使用自己构造的token,对Akropolis合约的deposit函数进行重入,导致Akropolis合约使用相同的差值铸币了两次,但是只触发了一次转账,当攻击者提现的时候,就可以提两倍的收益,从而获利。[2020/11/14 20:48:37]
郑重声明: PolyhedraZK攻击者将1,302枚BNB转入Tornado Cash版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。