Beosin:SEAMAN合约遭受漏洞攻击简析
11月
29
2022-11-29 17:48
分享至
微信扫一扫,打开网页后点击屏幕右上角分享按钮
金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,2022年11月29日,SEAMAN合约遭受漏洞攻击。Beosin分析发现是由于SEAMAN合约在每次transfer函数时,都会将SEAMAN代币兑换为凭证代币GVC,而SEAMAN代币和GVC代币分别处于两个交易对,导致攻击者可以利用该函数影响其中一个代币的价格。 攻击者首先通过50万BUSD兑换为GVC代币,接下来攻击者调用SEAMAN合约的transfer函数并转入最小单位的SEAMAN代币,此时会触发合约将能使用的SEAMAN代币兑换为GVC,兑换过程是合约在BUSD-SEAMAN交易对中将SEAMAN代币兑换为BUSD,接下来在BUSD-GVC交易对中将BUSD兑换为GVC,攻击者通过多次调用transfer函数触发_splitlpToken()函数,并且会将GVC分发给lpUser,会消耗BUSD-GVC交易对中GVC的数量,从而抬高了该交易对中GVC的价格。最后攻击者通过之前兑换的GVC兑换了50.7万的BUSD,获利7781 BUSD。Beosin Trace追踪发现被盗金额仍在攻击者账户(0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c),将持续关注资金走向。
本周焦点
数字货币行情
实时快讯
-
昨天00:39Optimism链上桥接锁仓量突破76万枚ETH
-
昨天00:12或受Coinbase上线影响NEON过去1小时涨幅17.19%,现报1.18美元
-
昨天23:56Kamino基金会:将推出KMNO质押
-
昨天23:51Coinbase将上线NEON
-
昨天23:40GnosisTreasury钱包地址获5万枚GNO转入,价值超1600万美元
-
昨天23:33疑似孙宇晨地址再次从币安转出8170枚ETH
-
昨天23:27加密交易生态系统LazyBear完成400万枚USDT战略融资
-
昨天23:25EigenLayer疑似开通EigenFoundation官方账户
-
昨天23:22NFT游戏DOGAMi发布2024年游戏路线图
-
昨天23:15现货比特币ETF4月29日净流出约1.448亿美元
-
昨天23:10某巨鲸三小时前向Coinbase存入400枚BTC
-
昨天23:08Avail:UnificationDrop空投申领截至5月4日
-
昨天23:05OSLETF及托管业务负责人:香港对以太坊早有明确定义,并不是证券
-
昨天23:03Seiv2已通过Zellic审计
-
昨天23:01Atomicals:不存在任何官方代币、投资、合作伙伴关系
-
昨天22:55friend.tech:将v2发布时间延后至5月3日
-
昨天22:54Aerodrome:上个月140万AERO被回购、锁定并分发给参与协议
-
昨天22:45SelfChain更新SELF代币经济学:将团队分配代币归属期从2年延长至6年
-
昨天22:40Messari发布Filecoin2024年Q1报告:FilecoinFVMTVL超过6亿美元
-
昨天22:40FilecoinQ1报告:FilecoinFVMTVL超过6亿美元
2条更新