sDAO合约业务逻辑存在漏洞,攻击者获利超1.3万BUSD_TEAM:BitRewards Coin

根据区块链安全公司Beosin旗下EagleEye监测显示,BNBChain上的sDAO项目遭受漏洞攻击。Beosin分析发现sDAO合约的业务逻辑存在错误,getReward函数是根据合约拥有的LP代币和用户添加的LP代币作为参数来计算的,计算的奖励与用户添加LP代币数量正相关,与合约拥有总LP代币数量负相关,但合约提供了一个withdrawTeam的方法,可以将合约拥有的BNB以及指定代币全部发送给合约指定地址,该函数任何人都可调用。而本次攻击者向其中添加了LP代币之后,调用withdrawTeam函数将LP代币全部发送给了指定地址,并立刻又向合约转了一个极小数量的LP代币,导致攻击者在随后调用getReward获取奖励的时候,使用的合约拥有总LP代币数量是一个极小的值,使得奖励异常放大。最终攻击者通过该漏洞获利约13662枚BUSD。

sDAI成为以太坊上第七大稳定币,过去一周流通供应量增加54%:金色财经报道,据21co链上数据分析师Tom Wan披露数据显示,Maker DAO的sDAI自推出以来获得了巨大的吸引力,它允许DAI储户在保留流动性的同时赚取8%的利息(与LST概念非常相似)目前,它是以太坊上第七大稳定币。过去一周,sDAI的流通供应量增加了54%,已向sDAI合约存入超过5.73亿枚DAI,并铸造了5.56亿美元的sDAI。[2023/8/15 21:24:17]

ABBC登陆Bitsdaq交易所:ABBC项目上线Bitsdaq交易所,开启ABBC/BTC交易对。ABBC基金会拥有独立的区块链钱包,并将为全面交易、投资、存储和电子商务(购物商场)提供基础设施。[2020/3/18]

Bitsdaq与韩交易所Bitribe达成战略合作:美国数字货币交易所Bittrex的交易所合作伙伴BQ.net(Bitsdaq)在完成了品牌升级后,宣布与韩国交易所Bitribe达成战略合作。Bitribe属于社群聚合型交易所,在韩国,新加坡等国家都有业务实体, 依托全球社群资源和技术团队,为广大客户提供数字货币聚合交易,数字资产发行,区块链项目孵化,社群媒体宣发,分布式金融等一系列服务。本次合作,双方将在推荐优质项目上币Bittrex及拓展市场层面展开深度合作。[2020/2/17]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

[0:0ms0-4:701ms