比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > DOT > Info

慢霧分析 AutoShark 被黑:黑客利用 AutoShark 策略池機制分兩步完成攻擊_ARK

Author:

Time:1900/1/1 0:00:00

鏈聞消息,慢霧區針對幣安智能鏈上DeFi項目AutoSharkFinance被黑分析稱,由于AutoShark策略池的機制,攻擊者需要事先存入一定數量的LP代幣到策略池中,為后續攻擊做準備。整個攻擊其實分成了2步,第2筆攻擊交易的具體攻擊步驟如下:1.攻擊者從Pancake的WBNB/BUSD交易對中借出大量WBNB;2.將第1步借出的全部WBNB中的一半通過Panther的SHARK/WBNB交易對兌換出大量的SHARK,同時池中WBNB的數量增多;3.將第1步和第2步的WBNB和SHARK打入到SharkMinter中,為后續攻擊做準備;4.調用AutoShark項目中的WBNB/SHARK策略池中的getReward函數,該函數會根據用戶獲利的資金從中抽出一部分手續費,作為貢獻值給用戶獎勵SHARK代幣,這部分操作在SharkMinter合約中進行操作;5.SharkMinter合約在收到用戶收益的LP手續費之后,會將LP重新拆成對應的WBNB和SHARK,重新加入到Panther的WBNB/SHARK交易池中;6.由于第3步攻擊者已經事先將對應的代幣打入到SharkMinter合約中,SharkMinter合約在移除流動性后再添加流動性的時候,使用的是SharkMinter合約本身的WBNB和SHARK余額進行添加,這部分余額包含攻擊者在第3步打入SharkMinter的余額,導致最后合約獲取的添加流動性的余額是錯誤的,也就是說SharkMinter合約誤以為攻擊者打入了巨量的手續費到合約中;7.SharkMinter合約在獲取到手續費的數量后,會通過tvlInWBNB函數計算這部分手續費的價值,然后根據手續費的價值鑄幣SHARK代幣給用戶。但是在計算LP價值的時候,使用的是PantherWBNB/SHARK池的WBNB實時數量除以LP總量來計算LP能兌換多少WBNB。但是由于在第2步中,Panther池中WBNB的數量已經非常多,導致計算出來的LP的價值非常高;8.在LP價值錯誤和手續費獲取數量錯誤的情況下,SharkMinter合約最后在計算攻擊者的貢獻的時候計算出了一個非常大的值,導致SharkMinter合約給攻擊者鑄出了大量的SHARK代幣;9.攻擊者后續通過賣出SHARK代幣來換出WBNB,償還閃電貸。然后獲利離開。9.攻擊者后續通過賣出SHARK代幣來換出WBNB,償還閃電貸。然后獲利離開。

慢霧:已凍結部分BitKeep黑客轉移資金:12月26日消息,慢霧安全團隊在社交媒體上發文表示,正在對 BitKeep 錢包進行深入調查,并已凍結部分黑客轉移資金。[2022/12/26 22:08:58]

聲音 | 慢霧預警:一新私有礦池今日出現算力暴增跡象:慢霧安全團隊對 ETC 51% 攻擊持續監控中發現:一個新私有礦池(0x58b3cabd0c5c777da2c1c4d4f7ecc8afe5674f20)正在迅速獲得更大的總網絡算力份額,這個新私有礦池雖然在 ETC 51% 攻擊之前就已經存在,但在攻擊后,隨著發動 51% 攻擊的私有礦池(0x3ccc8f7415e09bead930dc2b23617bd39ced2c06)的消失,這個新的私有礦池的算力開始逐日增加,今天出現暴增跡象。

出于謹慎目的,慢霧安全團隊建議任何人進行 ETC 交易時必須等待至少 400 個區塊確認(這個值甚至需要更高),相關數字貨幣交易平臺繼續保持警惕狀態。[2019/1/11]

動態 | 慢霧區發布XRP假充值漏洞預警:據慢霧區披露,瑞波幣(XRP)存在假充值漏洞(類似于之前披露的 USDT 及以太坊代幣假充值漏洞),已有真實攻擊在發生,一旦攻擊成功,會非常嚴重。[2018/7/30]

Tags:SHASHARKARKWBNBSHIBSHABUSHARK價格Park Starwbnb是騙局嗎

DOT
C(碳幣)25日火幣鏈上新,2小時6倍漲幅開創環保幣新時代_BTC

C幣是Heco協議上的環保代幣,旨在解決日益嚴重的碳排放問題,美國通過碳排放配額企圖遏制中國發展,此代幣的最終目的為扭轉中國在碳交易中的劣勢地位,具有時代趨勢性和經濟戰略作用.

1900/1/1 0:00:00
LOEx|5月26日行情研報:BTC在3萬點與4萬點之間試探_OIN

一、 CoinDesk消息,美國科羅拉多州州長JaredPolis近日表示,他希望該州居民可以使用加密貨幣繳稅,并希望這種情況能盡快出現.

1900/1/1 0:00:00
BKEX Global 關于上線ZOOT( zootoken finance)的公告_GLO

尊敬的用戶:???????????BKEXGlobal即將上線ZOOT,詳情如下:上線交易對:ZOOT/USDT?幣種類型:ERC20充值功能開放時間:2021年5月27日10:00交易功能開放.

1900/1/1 0:00:00
比特幣 魔戒 馬斯克_加密貨幣

馬斯克戴上了魔戒, 他能抵擋住誘惑嗎? 馬斯克戴上了魔戒 電影《指環王》中的人類英雄阿拉貢,這樣評價九大“戒靈”:他們曾經是偉大的人類國王,最終變成魔君的奴仆.

1900/1/1 0:00:00
中幣開放GRAM新合約代幣充提_COM

尊敬的中幣用戶: ????中幣已完成GRAM合約切換,用戶在平臺的GRAM資產已切換為GRAM新合約資產,平臺現已開放GRAM新合約代幣的充值和提幣業務.

1900/1/1 0:00:00
基于 NEAR 的 NFT 平臺 Mintbase 上線_NFT

基于NEAR的NFT平臺Mintbase上線,用戶可在Mintbase鑄造NFT。Mintbase允許任何人分享某件NFT作品一次性的收益和版稅,參與分成的人數最高可達40人.

1900/1/1 0:00:00
ads