慢雾:GenomesDAO被黑简析
08月
06
2022-8-6 20:55
分享至
微信掃一掃,打開網頁後點擊屏幕右上角分享按鈕
据慢雾区hacktivist消息,MATIC上@GenomesDAO项目遭受黑客攻击,导致其LPSTAKING合约中资金被非预期的取出。慢雾安全团队进行分析有以下原因: 1.由于GenomesDAO的LPSTAKING合约的initialized函数公开可调用且无权限与不可能重复初始化限制,攻击者利用initialized函数将合约的stakingToken设置为攻击者创建的虚假LP代币。 2.随后攻击者通过stake函数进行虚假LP代币的抵押操作,以获得大量的LPSTAKING抵押凭证。 3.获得凭证后再次通过initialized函数将合约的stakingToken设置为原先真是的LP代币,随后通过withdraw函数销毁LPSTAKING凭证获取合约中真实的LP抵押物。 4.最后将LP发送至DEX中移除流动性获利。 本次事件是因为GenomesDAO的LPSTAKING合约可被任意重复初始化设置关键参数而导致合约中的抵押物被恶意耗尽。
本週焦點
數字貨幣行情
實時快訊
-
今天 08:00金色财经整理:过去24小时融资信息一览(4月23日)
-
今天 07:54昨日GBTC净流出3500万美元
-
今天 07:39ETH突破3200美元
-
今天 07:24美总统候选人肯尼迪:若当选将美国全部预算放在区块链上
-
今天 07:14金色晨讯|4月23日隔夜重要动态一览
-
今天 07:06美SEC寻求TerraformLabs和DoKwon上缴53亿美元罚款
-
今天 07:03BTC突破67000美元
-
今天 06:58加拿大的加密矿工面临能源限制
-
今天 06:40美联储5月维持利率不变的概率为95.4%
-
今天 06:37灰度GBTC资金流出正在放缓,昨日流出3500万美元
-
今天 06:28QCPCapital:一些山寨币融资利率严重为负或导致空头挤压中迅速走高
-
今天 06:18LedgerLive将通过MoonPay提供加密货币兑换和即时购买服务
-
今天 06:14稳定币总供应量达到近两年来的最高水平
-
今天 06:06SeamlessProtocol在Base上推出针对山寨币的借贷市场
-
今天 05:59阿联酋72%的人持有比特币
-
今天 05:50报告:美议员提出的稳定币法案对发行者有利
-
今天 05:41X平台现已获得美国25个州的支付汇款服务许可证
-
今天 05:29贝莱德投资官:美联储今年有降息两次的空间
-
今天 05:25委内瑞拉油企加速拥抱USDT
-
今天 05:19比特币L2网络Stacks的“Nakamoto”升级将于五月份激活
2條更新