買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > Coinw > Info

AKI:安全團隊:GenomesDAO遭攻擊因合約可被任意重復初始化設置關鍵參數_Ethereum Stake

Author:

Time:1900/1/1 0:00:00

Polygon生態項目GenomesDAO遭受黑客攻擊,導致其LPSTAKING合約中資金被非預期的取出。慢霧安全團隊分析如下:

1.由于GenomesDAO的LPSTAKING合約的initialized函數公開可調用且無權限與不可能重復初始化限制,攻擊者利用initialized函數將合約的stakingToken設置為攻擊者創建的虛假LP代幣。

安全團隊:BSC上的ORT)項?遭受攻擊:1月17日消息,據Fairyproof監測,BSC上的 OMNI Real Estate Token (ORT) 項?遭受攻擊,攻擊原因疑似為合約代碼有漏洞。

攻擊者地址為:0x9BbD94506398a1459F0Cd3B2638512627390255e,其中?個攻擊合約為

0x0eFfECA3dBCBcda4d5e4515829b0d42181700606,攻擊初始gas來源 FixedFloat熱錢包,攻擊者獲利超過236個BNB,價值約70705美元。

漏洞合約為項?的 StakingPool合約,在 _Check_reward 函數中,當 durations 為0時,條件判斷沒有覆蓋,會返回?個上次的全局變量值(預期外的值),造成獎勵計算錯誤。

攻擊者調?invest函數時, end_date 輸?為0,此時合約未驗證?戶輸?,因此合約可以繼續運?, duration[msg.sender] = 0 ,?在 _Check_reward 函數中也未驗證 durations 的值,并且在 _Check_reward 函數中使?了全局變量來參與計算,多重因素造成了?錯誤的獎勵值。[2023/1/17 11:15:57]

2.隨后攻擊者通過stake函數進行虛假LP代幣的抵押操作,以獲得大量的LPSTAKING抵押憑證。

安全團隊:NFT項目Ugly Bros Discord遭攻擊并發布釣魚鏈接:6月26日消息,據CertiK監測,Cardano鏈上NFT項目Ugly Bros的Discord遭到攻擊并發布包括網絡釣魚鏈接的公告。請社區用戶不要點擊任何鏈接與之交互。[2022/6/26 1:32:37]

3.獲得憑證后再次通過initialized函數將合約的stakingToken設置為原先真是的LP代幣,隨后通過withdraw函數銷毀LPSTAKING憑證獲取合約中真實的LP抵押物。

安全團隊:WomenUnite NFT項目方給自己mint250個NFT后又立刻停止合約:4月10日消息,BlockSec告警系統于4月10日下午21點57分發現WomenUnite NFT合約重新開啟,開啟后項目方給自己mint了250個NFT后又立刻停止合約,目前項目方擁有1569個NFT占全部數量的26.9%。[2022/4/10 14:15:19]

4.最后將LP發送至DEX中移除流動性獲利。

本次事件是因為GenomesDAO的LPSTAKING合約可被任意重復初始化設置關鍵參數而導致合約中的抵押物被惡意耗盡。

Tags:STASTAKAKIINGSafe StarEthereum StakeAKI價格LING幣

Coinw
ETW:Kyber Network:三箭資本潛在破產或會影響Kyber財務,但財庫仍可支撐Kyber多年發展_Uberstate RIT2.0

去中心化流動性協議KyberNetwork今日發推文稱,雖然三箭資本曾與Kyber財庫進行場外交易購買了KNC,但三箭資本購買KNC的數量不大,且很久之前已從三箭資本的收款錢包中轉出.

1900/1/1 0:00:00
比特幣:俄羅斯國家開發銀行建議發行由黃金支持的穩定幣以規避西方國家制裁_COM

據CoinDesk報道,俄羅斯國家開發銀行研究人員發布了一份題為“制裁下的全球支付:現狀和前景”的報告,建議該國發行一種由黃金支持的穩定幣用于國際支付,以避免當前西方對其實施的制裁.

1900/1/1 0:00:00
WEB:《時代》雜志封面文章:元宇宙將重塑我們的生活_NFT

《時代》雜志發布最新一期封面文章《元宇宙將重塑我們的生活,讓我們確保元宇宙變得更好》,文章指出在2022年的前六個月,元宇宙這個詞已經在美國SEC的監管文件中出現了1100多次.

1900/1/1 0:00:00
加密貨幣:盈透證券擴展其加密交易功能,新增LINK、MATIC、UNI和AAVE代幣支持_BTC

據Blockworks報道,全球電子經紀商盈透證券宣布擴展其加密交易功能,客戶現在可以通過PaxosTrustCompany提供的增強型Web應用程序進行24/7全天候交易.

1900/1/1 0:00:00
REVO:金融科技公司Revolut多位高管離職,其中一位加入Algorand基金會_REV

金融科技公司Revolut由于與監管機構的緊張關系加劇以及公司銀行牌照的審批延遲,最近幾周出現多名高管辭職的情況.

1900/1/1 0:00:00
FIN:DFMI 聯盟將于秋季在英國啟動私人零售CBDC試點項目 New Era_DFI

跨行業數字金融市場基礎設施(DFMI)聯盟正在英國成立,旨在重新構想和測試全球金融系統的新支付軌道,該組織將于秋季啟動零售CBDC試點項目NewEra.

1900/1/1 0:00:00
ads