慢雾:GenomesDAO被黑简析
08月
06
2022-8-6 20:55
分享至
微信扫一扫,打开网页后点击屏幕右上角分享按钮
据慢雾区hacktivist消息,MATIC上@GenomesDAO项目遭受黑客攻击,导致其LPSTAKING合约中资金被非预期的取出。慢雾安全团队进行分析有以下原因: 1.由于GenomesDAO的LPSTAKING合约的initialized函数公开可调用且无权限与不可能重复初始化限制,攻击者利用initialized函数将合约的stakingToken设置为攻击者创建的虚假LP代币。 2.随后攻击者通过stake函数进行虚假LP代币的抵押操作,以获得大量的LPSTAKING抵押凭证。 3.获得凭证后再次通过initialized函数将合约的stakingToken设置为原先真是的LP代币,随后通过withdraw函数销毁LPSTAKING凭证获取合约中真实的LP抵押物。 4.最后将LP发送至DEX中移除流动性获利。 本次事件是因为GenomesDAO的LPSTAKING合约可被任意重复初始化设置关键参数而导致合约中的抵押物被恶意耗尽。
本周焦点
数字货币行情
实时快讯
-
今天 21:38OriginProtocol已在以太坊和Arbitrum主网集成ChainlinkCCIP
-
今天 21:22稳定币总市值超1500亿美元,过去一周增长1.6%
-
今天 21:00金色晚报|3月29日晚间重要动态一览
-
今天 20:53Solana基金会:可以过滤攻击性模因币问题
-
今天 20:47Tezos验证者将对协议升级提案进行投票
-
今天 20:31美国2月核心PCE物价指数同比上升2.8%
-
今天 20:17CathieWood:现货以太坊ETF在5月获批的可能性下降
-
今天 19:56Mocaverse公布其代币MOCA社区销售细节,代币总量8,888,888,888枚
-
今天 19:54YoloInvestment向Toncoin和TON生态投资800万美元
-
今天 19:48澳本聪资产被英国法官冻结,以防止他逃避法庭费用
-
今天 19:23TRMLabs:2023年USDT涉及193亿美元的非法交易,低于前一年的247亿美元
-
今天 19:05香港OKXWeb3Night4月6日开场嘉宾阵容公布
-
今天 18:55BTC突破70000美元
-
今天 18:24BONKbot:存在生态系统中被触发的漏洞,未导出私钥的用户资金安全
-
今天 18:19马斯克:Grok1.5下周应该会在“X”上可使用
-
今天 18:18AI链上交易基础设施Rug.ai完成110万美元Pre-Seed轮融资
-
今天 18:13社区成员:BONKbot疑似因漏洞导致代币被盗
-
今天 17:52比特币Layer2项目Bitlayer推出价值5000万美元生态激励计划
-
今天 17:50某交易者使用7.35ETH购买2.6亿DEGEN,收益达500万美元
-
今天 17:30Celestia首席运营官:Celestia是针对Layer2区块链DA问题的专门解决方案
2条更新