慢雾:GenomesDAO被黑简析
08月
06
2022-8-6 20:55
share to
Scan QR code with WeChat
据慢雾区hacktivist消息,MATIC上@GenomesDAO项目遭受黑客攻击,导致其LPSTAKING合约中资金被非预期的取出。慢雾安全团队进行分析有以下原因: 1.由于GenomesDAO的LPSTAKING合约的initialized函数公开可调用且无权限与不可能重复初始化限制,攻击者利用initialized函数将合约的stakingToken设置为攻击者创建的虚假LP代币。 2.随后攻击者通过stake函数进行虚假LP代币的抵押操作,以获得大量的LPSTAKING抵押凭证。 3.获得凭证后再次通过initialized函数将合约的stakingToken设置为原先真是的LP代币,随后通过withdraw函数销毁LPSTAKING凭证获取合约中真实的LP抵押物。 4.最后将LP发送至DEX中移除流动性获利。 本次事件是因为GenomesDAO的LPSTAKING合约可被任意重复初始化设置关键参数而导致合约中的抵押物被恶意耗尽。
Weekly News
Cryptocurrencies Market
Flash News
-
今天 18:55BTC突破70000美元
-
今天 18:24BONKbot:存在生态系统中被触发的漏洞,未导出私钥的用户资金安全
-
今天 18:19马斯克:Grok1.5下周应该会在“X”上可使用
-
今天 18:18AI链上交易基础设施Rug.ai完成110万美元Pre-Seed轮融资
-
今天 18:13社区成员:BONKbot疑似因漏洞导致代币被盗
-
今天 17:52比特币Layer2项目Bitlayer推出价值5000万美元生态激励计划
-
今天 17:50某交易者使用7.35ETH购买2.6亿DEGEN,收益达500万美元
-
今天 17:30Celestia首席运营官:Celestia是针对Layer2区块链DA问题的专门解决方案
-
今天 17:30观点:Celestia是针对Layer2区块链DA问题的专门解决方案
-
今天 17:193EXAI交易跟单爆仓险上线以来跟单总盈利达5577USDT
-
今天 17:17Vitalik:用户参与模因币是因为价值可能上涨并且很有趣
-
今天 17:11Safe正审查开启SAFE合约并启动代币可转让性提案
-
今天 17:09地址0x0962已清算价值1.89万美元的加密货币
-
今天 17:03PrismaFinance攻击者将740枚ETH转入TornadoCash
-
今天 16:52慢雾完成对TaprootChain跨链桥模块智能合约的代码审计
-
今天 16:40BNBChain上ENA合约被利用,已损失480枚BNB
-
今天 16:33Mask多签地址两天前向DWFLabs关联地址转移60万枚MASK
-
今天 16:27BA加密基金2024春季加密扶持投资计划正式启动
-
今天 16:25币安将支持Rootstock(RIF)网络升级和硬分叉
-
今天 16:24TinFun启动Blast迁移
2updates