慢雾:GenomesDAO被黑简析

2022-8-6 20:55
分享至
微信扫一扫,打开网页后点击屏幕右上角分享按钮

据慢雾区hacktivist消息,MATIC上@GenomesDAO项目遭受黑客攻击,导致其LPSTAKING合约中资金被非预期的取出。慢雾安全团队进行分析有以下原因: 1.由于GenomesDAO的LPSTAKING合约的initialized函数公开可调用且无权限与不可能重复初始化限制,攻击者利用initialized函数将合约的stakingToken设置为攻击者创建的虚假LP代币。 2.随后攻击者通过stake函数进行虚假LP代币的抵押操作,以获得大量的LPSTAKING抵押凭证。 3.获得凭证后再次通过initialized函数将合约的stakingToken设置为原先真是的LP代币,随后通过withdraw函数销毁LPSTAKING凭证获取合约中真实的LP抵押物。 4.最后将LP发送至DEX中移除流动性获利。 本次事件是因为GenomesDAO的LPSTAKING合约可被任意重复初始化设置关键参数而导致合约中的抵押物被恶意耗尽。

下一篇:
巴菲特旗下公司的投资组合二季度在市场暴跌中大幅亏损
8月6日消息,巴菲特旗下的伯克希尔哈撒韦公司在第二季度录得438亿美元的亏损,其中投资组合在市场暴跌中损失了530亿美元。汽车保险公司Geico公布的承保损失为4.87亿美元,原因是通胀和二手车价格上涨导致修理和更换受损车辆的成本增加。另外,巴菲特第二季度减少了股票回购,因其企业集团将其现金储备用于购买其他公司的股份。该公司在第二季度回购了约10亿美元的股票,低于第一季度的32亿美元;现金储备变动不大,截至第二季度为1054亿美元,而截至第一季度为1060亿美元。(金十)
2022-8-6 20:42