Terra:sDAO合约业务逻辑存在漏洞,攻击者获利超1.3万BUSD

根据区块链安全公司Beosin旗下EagleEye监测显示,BNBChain上的sDAO项目遭受漏洞攻击。Beosin分析发现sDAO合约的业务逻辑存在错误,getReward函数是根据合约拥有的LP代币和用户添加的LP代币作为参数来计算的,计算的奖励与用户添加LP代币数量正相关,与合约拥有总LP代币数量负相关,但合约提供了一个withdrawTeam的方法,可以将合约拥有的BNB以及指定代币全部发送给合约指定地址,该函数任何人都可调用。而本次攻击者向其中添加了LP代币之后,调用withdrawTeam函数将LP代币全部发送给了指定地址,并立刻又向合约转了一个极小数量的LP代币,导致攻击者在随后调用getReward获取奖励的时候,使用的合约拥有总LP代币数量是一个极小的值,使得奖励异常放大。最终攻击者通过该漏洞获利约13662枚BUSD。

0xD275开头巨鲸地址从Aave借出5000万枚USDC,购买USDT进行套利:6月15日消息,据Lookonchain监测,0xD275开头巨鲸地址在USDT脱钩后,从Aave借了5000万枚USDC,并开始购买USDT进行套利。[2023/6/15 21:39:38]

FaceDAO将对持有twit代币的用户对进行空投:据官方消息,FaceDAO宣布,作为新一代社交媒体平台,将对持有twit代币的用户进行空投。[2022/10/29 11:56:08]

美股三大指数小幅收涨,标普500指数涨0.24%:金色财经报道,行情显示,美股三大指数小幅收涨,道指涨0.06%,标普500指数涨0.24%,纳指涨0.21%。[2022/8/19 12:34:55]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:15ms0-6:734ms