安全公司CertiKAlert发推称,SEAMAN项目遭闪电贷攻击,开发者利用了SEAMAN处理LP存款上的GVC分配方式中的一个漏洞。该漏洞使GVC价格下跌,攻击者共能获利约7800美元。
SEAMAN合约:BSC0x6bc9b4976ba6f8C9574326375204eE469993D038
币安已修复ARB存款问题,此前执行过DelegateVotesChanged事件的存款显示为未记入:金色财经报道,据官方推特消息,币安于今日凌晨发现ARB存款存在问题,导致那些执行过DelegateVotesChanged事件的存款显示为未记入,并表示团队正在解决此问题。
大约2小时之后,币安宣布已修复ARB存款问题,所有受影响的存款现在都已记入相关用户账户。[2023/3/24 13:23:25]
GreatVoyageCoin(GVC)合约:BSC0xDB95FBc5532eEb43DeEd56c8dc050c930e31017e
SBF收回此前将在2024年美国大选中捐赠1亿至10亿美元的言论:10月14日消息,FTX创始人Sam Bankman-Fried(SBF)在接受Politico采访时收回了此前将在2024年美国大选中捐赠10亿美元的言论,并称之为“愚蠢的报价”。
此前报道,SBF曾于5月表示,其计划为2024年美国大选捐赠1亿至10亿美元。(CoinDesk)[2022/10/14 14:27:59]
据区块链安全审计公司Beosin分析发现是由于SEAMAN合约在每次transfer函数时,都会将SEAMAN代币兑换为凭证代币GVC,而SEAMAN代币和GVC代币分别处于两个交易对,导致攻击者可以利用该函数影响其中一个代币的价格。攻击者首先通过50万BUSD兑换为GVC代币,接下来攻击者调用SEAMAN合约的transfer函数并转入最小单位的SEAMAN代币,此时会触发合约将能使用的SEAMAN代币兑换为GVC,兑换过程是合约在BUSD-SEAMAN交易对中将SEAMAN代币兑换为BUSD,接下来在BUSD-GVC交易对中将BUSD兑换为GVC,攻击者通过多次调用transfer函数触发_splitlpToken()函数,并且会将GVC分发给lpUser,会消耗BUSD-GVC交易对中GVC的数量,从而抬高了该交易对中GVC的价格。最后攻击者通过之前兑换的GVC兑换了50.7万的BUSD,获利7781BUSD。
Uniswap Grants将开启第五轮捐赠,预算为此前10倍:7月21日,Uniswap创始人Hayden Adams转推表示,第一、二季度,Uniswap Grants共发放了52笔开发者赠款,为高质量的DAO赠款计划设立了新标准。接下来,Uniswap Grants还将进行一系列改进,并有10倍的预算。据悉,社区投票结束,结果为529票即2300万枚UNI赞成,5票反对。[2021/7/21 1:06:39]
BeosinTrace追踪发现被盗金额仍在攻击者账户。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。