成都链安:WienerDogeToken遭遇闪电贷攻击事件分析

[成都链安:WienerDogeToken遭遇闪电贷攻击事件分析]据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,WienerDogeToken遭受闪电贷攻击。成都链安安全团队对此事件进行了简要分析,分析结果如下:攻击者通过闪电贷借贷了2900个BNB,从WDOGE和BNB的交易对交换了5,974,259,851,654个WDOGE代币,然后将4,979,446,261,701个代币重新转入了交易对。这时攻击者再调用skim函数,将交易对中多余的WDOGE代币重新提取出来,由于代币的通缩性质,在交易对向攻击地址转账的过程中同时burn掉了199,177,850,468个代币。这时交易对的k值已经被破坏,攻击者利用剩下WDOGE代币将交易对内的2,978个BNB成功swap出来,并且将获利的78个BNB转到了获利地址。

这次攻击事件中,攻击者利用了代币的通缩性质,让交易对在skim的过程中burn掉了一部分交易对代币,破坏了k值的计算。成都链安安全团队建议项目上线前最好进行安全审计,通缩代币在与交易对的交互时尽量将交易对加入手续费例外。

其它快讯:

成都链安:whaleswap.finance项目遭受攻击,至少损失5,946 个BUSD和5964个USDT:6月21日消息,据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,whaleswap.finance项目遭受攻击,成都链安技术团队分析发现原因可能是因为whaleswap.finance Pair合约的K值校验存在问题。每当用户在进行交换时,K值校验中传入的参数量级存在问题,造成K值校验失效。攻击者先通过闪电贷借一笔BSC-USD,之后归还闪电贷时K值校验参数量级为10000^4。而K值校验时采取的参数校验量级为10000^2,导致K校验失效。[2022/6/21 4:41:57]

LLE智能合约已通过Beosin(成都链安)的安全审计:据官方消息,Beosin(成都链安)今日已完成LLE智能合约项目的安全审计服务。

猎豹金融生态系统(Leopard lending ecology)是在以太坊区块链上的智能协议,以该协议为中心建立货币服务市场,服务市场是基于资产借贷需求,以计算得出利率。资产的供应商直接与协议进行交互,从而赚取浮动利率,而无需等待协商利率或抵押品等条款。

创始人Willians表示:我们LLE智能合约的整体设计清晰,逻辑缜密,代码安全可靠,具备了区块链上顶级去中心化金融项目条件之一。

合约地址:0xa1521aA6FE752195418ddbADB5A0c331608416B1;

审计报告编号:202009222010。[2020/9/24]

成都链安CEO杨霞:DeFi项目方应重视合约安全问题:据官方消息,在由OKEx主办的“后疫情时代:DeFi的机遇与挑战”社群活动上,成都链安创始人兼CEO杨霞谈到最近dForce攻击事件,她表示,DeFi项目正在快速发展壮大,据我们统计截止2020年,锁定在以太坊DeFi应用中资产已达到10亿美元。DeFi项目火爆主要来源它的高收益。DeFi又被称为“去中心化金融”,开放式金融基础,则是高达8%-10%收益率必然会伴随巨大风险。各方DeFi团队开发自己合约产品也是自由发挥;但并没有一个统一的、标准的安全方案去遵守,或者说是必须通过严格安全审计,这就导致各种合约漏洞与相关安全问题层出不穷,此次事件项目方就应该进行重入防护:比如使用OpenZeppelin的ReentrancyGuard,另一方面先修改本合约状态变量,再进行外部调用。任何Defi项目方在开发合约时应重视合约安全问题,以应对各种突发情况和各种非正常使用合约情况,从而避免造成损失;同时建议做好相关安全审计工作,借助专业的区块链安全公司的力量,避免潜在的安全隐患。[2020/4/30]

郑重声明: 成都链安:WienerDogeToken遭遇闪电贷攻击事件分析版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

  • 派盾:Deus Finance再次遭到攻击,黑客获利约1340万美元

    [2022-4-28 2:36:36]金色财经消息,派盾(PeckShield)在Twitter上表示,多链衍生品协议Deus Finance目前被监控到在Fantom网络上遭黑客攻击,黑客获利约1340万美元。 此前3月15日报道,派盾在社交...

  • Terra生态链上外汇市场Vertex Protocol完成850万美元种子轮融资

    [2022-4-26 5:13:20]金色财经消息,Terra生态链上外汇市场Vertex Protocol完成850万美元种子轮融资,领投方包括HackVC、Dexterity Capital、JaneStreet、Hudson River Tradi...

  • 数字货币概念板块走弱,中软科跌停

    [2022-4-28 2:36:58]4月28日消息,数字货币概念板块走弱,中科软跌停,古鳌科技、华虹计通跌超10%,雄帝科技、神思电子、御银股份、科创信息、先进数通、天喻信息、金证股份、赢时胜、楚天龙等跌超5%。 其它快讯: 数字货币板...

  • NFT项目“IO: Imaginary Ones”总交易额突破1500万美元

    [2022-4-28 2:36:38]金色财经消息,据NFTGo最新数据显示,NFT项目“IO: Imaginary Ones”总交易额突破1500万美元(目前为1644万美元),24小时交易额在OpenSea排名第2,目前地板价为0.85ETH。 ...

  • 纽约立法者或于本周四就暂停加密采矿法案进行投票

    [2022-4-26 5:11:38]金色财经报道,纽约立法者提出了一项有争议的法案,旨在将该州的部分工作量证明(PoW)加密采矿业务暂停两年。纽约议会筹款委员会成员在周一的会议上审议了该法案,最终投票决定将该法案提交至全体大会投票,据知情人士透露,议会...

  • 成都链安:WienerDogeToken遭遇闪电贷攻击事件分析

    [2022-4-26 5:11:33]据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,WienerDogeToken遭受闪电贷攻击。成都链安安全团队对此事件进行了简要分析,分析结果如下:攻击者通过闪电贷借贷了2900个BNB,从WDOG...

  • 马斯克在终止与美国证交会争端的诉讼中败诉

    [2022-4-28 2:35:09]4月27日消息,马斯克在终止与美国证交会争端的诉讼中败诉。(金十) 其它快讯: 马斯克:总的来说我支持比特币:特斯拉CEO埃隆·马斯克The ? Word会议上表示,支持一些能够提高我们管理经济信息质...

  • ETC预计将于3小时后减产20%

    [2022-4-25 14:47:23]4月25日消息,据Tokenview链上数据显示,以太经典ETC预计将于三小时后在区块高度15,000,000处减产。届时区块奖励将由3.2 ETC减至2.56 ETC。减产幅度为20%。 其它快讯: ...

  • Revoke.cash与Covalent合作,新增支持BNB Chain、Avalanche等网络

    [2022-4-27 2:34:35]金色财经消息,代币余额与权限查询协议Revoke.cash与区块链数据查询平台Covalent合作,新增支持BNB Chain、Avalanche、Polygon、Arbitrum、RSK、Fantom、Harmon...

  • 基于Solana的NFT项目Okay Bears地板价突破60SOL

    [2022-4-28 2:37:10]金色财经消息,据OpenSea最新数据显示,基于Solana的NFT项目Okay Bears地板价突破60SOL(目前为62.99SOL),24小时交易额在OpenSea排名第4。 此前报道,基于Solan...

  • 原计划于今日在澳大利亚推出的三种加密ETF产品将延后推出

    [2022-4-26 5:13:09]4月26日消息,原计划最早于4月27日在澳大利亚推出的三种加密ETF产品今日将不会推出,CboeAustralia交易所表示,资产管理公司Cosmos Asset Management的比特币ETF产品Cosmos ...

区块博客

交易所Depth_Depth交易所_Depth下载_Depth网址

关于Depth Depth是一种基于Huo生态链的高效稳定币交换协议。作为一个值得信赖的稳定币交换管理器,Depth允许稳定币在安全可靠的环境中在HUSD/USDT和其他稳定币之间进行交换,具有.

[0:15ms0-11:757ms