Sina Mahmoodi:Sina Mahmoodi

以太坊的软件开发工程师。

Beosin:Avalanche链上Platypus项目损失850万美元攻击事件解析:2月17日,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、 预警与阻断平台监测显示,Avalanche链上的Platypus项目合约遭受闪电贷攻击,Beosin安全团队分析发现攻击者首先通过闪电贷借出4400万USDC之后调用Platypus Finance合约的deposit函数质押,该函数会为攻击者铸造等量的LP-USDC,随后攻击者再把所有LP-USDC质押进MasterPlatypusV4合约的4号池子当中,然后调用positionView函数利用_borrowLimitUSP函数计算出可借贷余额,_borrowLimitUSP函数会返回攻击者在MasterPlatypusV4中质押物品的价值的百分比作为可借贷上限,利用该返回值通过borrow函数铸造了大量USP(获利点),由于攻击者自身存在利用LP-USDC借贷的大量债务(USP),那么在正常逻辑下是不应该能提取出质押品的,但是MasterPlatypusV4合约的emergencyWithdraw函数检查机制存在问题,仅检测了用户的借贷额是否超过该用户的borrowLimitUSP(借贷上限)而没有检查用户是否归还债务的情况下,使攻击者成功提取出了质押品(4400万LP-USDC)。归还4400万USDC闪电贷后, 攻击者还剩余41,794,533USP,随后攻击者将获利的USP兑换为价值8,522,926美元的各类稳定币。[2023/2/17 12:12:32]

Sina Mahmoodi 是以太坊的软件开发工程师,有抱负的初级研究人员,对去中心化、开放与公平的下一代互联网充满热情。

Beosin:EthTeamFinance项目遭受到了漏洞攻击事件简析:据Beosin EagleEye 安全预警与监控平台检测显示,ETH链上的EthTeamFinance项目遭受漏洞攻击,攻击合约0xCFF07C4e6aa9E2fEc04DAaF5f41d1b10f3adAdF4通过LockToken合约的migrate函数没有正确验证_id和params的漏洞,将WTH,CAW,USDC,TSUKA代币从V2流动性池非法升级到V3流动性池,并且通过sqrtPriceX96打乱V3流动池的Initialize的价格,从而获取大量refund套利。共计套利了约1300多万美元。[2022/10/27 11:49:12]

NFT作家RisingSun在Sole-X发行《达摩》系列NFT:据官方消息NFT艺术家RisingSun的作品《达摩》系列已上线于TriumphX属下NFT市场Sole-X。这次RisingSun的《达摩》系列由Mcdonald1,2,3与Dharma Coke1,2,3构成。TriumphX曾发行过Kim Joong-man, Kim Hong-mo, Lee Mok-eul, Kim Seok-young 等著名艺术家的NFT作品。[2021/5/18 22:15:26]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

专家TF Blockchain:TF Blockchain

在温哥华,按月举办的区块链活动。Purpose 比特币 ETF 增持 1054 个比特币:金色财经报道,根据 Glassnode 的数据,Purpose 比特币 ETF 的持有量昨天大幅上涨.

专家Rob Stupay:Rob Stupay

以太坊开发者,创意技术总监。Rob Stupay 是以太坊开发者,创意技术总监,从事 Web 开发已有 15 年时间,擅长 JS / HTML / PHP / MySQL 等,在设计和开发创新产.

专家Ivan Mornar:Ivan Mornar

Paradigm 资深前端开发工程师。XCarnival宣布未来两年投入5000 ETH打造“Security Star”计划:7月2日消息,为了保障XCarnival用户及生态伙伴的利益,XC.

[0:15ms0-0:574ms