Polygon生态项目GenomesDAO遭受黑客攻击,导致其LPSTAKING合约中资金被非预期的取出。慢雾安全团队分析如下:
1.由于GenomesDAO的LPSTAKING合约的initialized函数公开可调用且无权限与不可能重复初始化限制,攻击者利用initialized函数将合约的stakingToken设置为攻击者创建的虚假LP代币。
赵长鹏被彭博社评为通过“计算机驱动交易公司致富的25位金融巨头”之一:金色财经报道,币安首席执行官赵长鹏被彭博社评为通过“计算机驱动交易公司致富的25位金融巨头”之一,据彭博社报道,赵长鹏身价为 282 亿美元,他的大部分财富都是通过币安交易所赚取的,但按照福布斯富豪榜的估计,截至2023年4月26日,赵长鹏的身价为105亿美元。其他上榜的加密富豪包括对冲基金Citadel创始人Ken Griffin、OPNX交易所投资方Susquehanna创始人Jeff Yass、印度加密银行Kotak Mahindra Bank创始人Uday Kotak等。[2023/4/27 14:29:07]
2.随后攻击者通过stake函数进行虚假LP代币的抵押操作,以获得大量的LPSTAKING抵押凭证。
RippleNet成员BBVA与亚马逊以及彭博社达成合作:Ripple客户、西班牙对外银行BBVA宣布与亚马逊网络服务(AWS)以及彭博社达成合作,以创建基于云的技术解决方案,旨在扩展股票业务。早在2017年,该银行就开始试验区块链,除了加入RippleNet,还加入了以太坊企业联盟、Hyperledger以及R3财团。(U.Today)[2020/11/4 11:39:21]
3.获得凭证后再次通过initialized函数将合约的stakingToken设置为原先真是的LP代币,随后通过withdraw函数销毁LPSTAKING凭证获取合约中真实的LP抵押物。
彭博社:比特币与黄金相关性达到十年来最高水平:彭博社表示,根据其记录,比特币与黄金的相关性达到了0.8,是自2010年以来的最高水平。需要注意的是,彭博社计算此指标的方式与Coin Metrics等许多数据提供者不同。彭博社分析师Mike McGlone表示,彭博不是每天确定两者的相关性,而是按月计算,因此会产生差异。他认为,如果黄金维持在1900美元以上的价格水平,他预计比特币将保持在10000美元以上。[2020/9/10]
4.最后将LP发送至DEX中移除流动性获利。
本次事件是因为GenomesDAO的LPSTAKING合约可被任意重复初始化设置关键参数而导致合约中的抵押物被恶意耗尽。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。