Beosin:sDAO 合约业务逻辑存在漏洞,攻击者获利超 1.3 万 BUSD_TEAM:SIN

ForesightNews消息,根据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,BNBChain上的sDAO项目遭受漏洞攻击。Beosin分析发现sDAO合约的业务逻辑存在错误,getReward函数是根据合约拥有的LP代币和用户添加的LP代币作为参数来计算的,计算的奖励与用户添加LP代币数量正相关,与合约拥有总LP代币数量负相关,但合约提供了一个withdrawTeam的方法,可以将合约拥有的BNB以及指定代币全部发送给合约指定地址,该函数任何人都可调用。而本次攻击者向其中添加了LP代币之后,调用withdrawTeam函数将LP代币全部发送给了指定地址,并立刻又向合约转了一个极小数量的LP代币,导致攻击者在随后调用getReward获取奖励的时候,使用的合约拥有总LP代币数量是一个极小的值,使得奖励异常放大。最终攻击者通过该漏洞获利约13662枚BUSD。

数据:多个Layer 1网络日交易费收入出现下跌:金色财经报道,据Crypto Fees数据显示,多个Layer 1网络日交易费收入出现下跌,Fantom 在 1 月份产生的每日交易费用收入为 95,600美元,现在仅产生 3,280 美元。同期,Avalanche 网络费用收入从 323,400 美元降至 11,500 美元,Solana 的费用收入从 198,600 美元降至 26,700 美元。 Polygon 的PoS 区块链最近运行良好,但也遭遇低迷,每日费用收入为 28,500 美元,而 2022 年初则高达 622,000 美元。即使是收费收入领先的智能合约网络,今年的活动也急剧下降。以太坊的手续费收入目前为 160 万美元,低于 11 个月前的逾 5 亿美元,而币安智能链的手续费在今年早些时候超过 400 万美元后下滑至 575,000 美元。[2022/12/1 21:13:57]

以太坊 Layer2 总锁仓量跌至 44.74 亿美元:金色财经消息,据 L2Beat 数据显示,以太坊 Layer2 总锁仓量跌至 44.74 亿美元,创下 2021 年 11 月以来新低。锁仓量前三名分别为 Arbitrum(24.1 亿美元)、dYdX(9540 万美元)、Optimism(4690 万美元)。[2022/5/29 3:48:55]

Injective与Matic合作扩展全球Layer 2衍生品交易:Injective宣布与Matic建立战略合作伙伴关系,以进一步提高Layer-2网络性能,并计划在未来几个月内将Matic资产上线Injective交易平台,以进一步扩大DEX上的衍生品市场。

此外最重要的一点是,Injective可以利用Matic当前在以太坊上建立的Layer-2桥接轻松地将在Matic之上构建的资产移植到Injective。[2020/12/19 15:47:21]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

[0:15ms0-3:734ms