ForesightNews消息,据慢雾安全团队情报,2022年11月11日,ETH链上的DFXFinance项目遭到攻击,攻击者获利约231,138美元。慢雾安全团队以简讯形式分享如下:1.攻击者首先调用了名为Curve的合约中的viewDeposit函数来查看合约中的存款情况,之后根据返回的存款情况来构造合适的闪电贷需要借出的钱2.紧接着继续Curve合约的flash函数进行闪电贷,因为该函数未做重入锁保护,导致攻击者利用闪电贷中的flashCallback函数回调了合约的deposit函数进行存款3.存款函数外部调用了ProportionalLiquidity合约的proportionalDeposit函数,在该函数中会将第二步中借来的资金转移回Curve合约里,并且为攻击合约进行存款的记账,并且为攻击合约铸造存款凭证4.由于利用重入了存款函数来将资金转移回Curve合约中,使得成功通过了闪电贷还款的余额检查5.最后调用withdraw函数进行取款,取款时会根据第三步存款时对攻击合约记账燃烧掉存款凭证,并以此成功取出约2,283,092,402枚的XIDR代币和99,866枚USDC代币获利此次攻击的主要原因在于Curve合约闪电贷函数并未做重入保护,导致攻击重入了存款函数进行转账代币来通过闪电贷还款的余额判断,由于存款时有记账所以攻击者可以成功提款获利。
金色晨讯 | 9月25日隔夜重要动态一览:21:00-7:00关键词:议员提案、区块链应用、监管、数字代币分类
1.CME比特币期货9月合约收涨3.8%。
2.美股三大股指收盘均上涨 美股区块链概念股涨多跌少。
3.海淀区已有371个政务服务场景用上区块链。
4.美国众议员提出的新法案旨在将数字代币分类为商品。
5.以色列新法案提议将比特币视为一种货币。
6.SEC专员:SEC应批准比特币ETF。
7.德国财长:将加快欧元区金融改革以监管加密货币。
8.美国众议员提出的新法案旨在将加密交易所纳入联邦框架。
9.比特币反弹上涨,日内最高涨至10793.88美元,以太坊突破350美元。[2020/9/25]
金色晨讯 | 8月22日隔夜重要动态一览:21:00-7:00关键词:DOT、比特币期权、伊朗、香港证监会
1.波卡已完成DOT拆分。
2.CME比特币期货8月合约收跌1.68%。
3.MakerDAO发起有关提高基本利率的投票。
4.近6.6亿美元比特币期权将于下周五到期。
5.美股三大指数小幅收涨 美股区块链概念股普遍收跌。
6.伊朗已确认并关闭1100个无牌经营的加密矿场。
7.全球新冠肺炎确诊病例超2300万例。
8.香港证监会已原则上批准OSL获得虚拟资产自动交易及经纪牌照。
9.比特币小幅下跌,日内最低触及11500美元,最高报11767.27美元。[2020/8/22]
金色晨讯|7月13日隔夜重要动态一览:21:00-7:00关键词:多省市、区块链应用、DeFi、
1.江苏省区块链产业发展集聚区正式成立。
2.上半年6省市出台区块链专项发展政策涉及多个方向。
3.杭州:推动区块链等技术在中枢系统融合应用。
4.湖南:到2022年推动3万家企业“上链”。
5.贵州:到2022年引进培育区块链企业超百户。
6.当前DeFi中锁定资产总价值达25.10亿美元。
7.二季度全球最大的加密货币交易所的交易量净下降7%。
8.前高盛高管:以太坊可能会带动下一次牛市反弹。
9.美国特勤局成立网络欺诈工作组 将调查暗网等问题。[2020/7/13]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。