BSC链的EvoDeFi遭闪电贷攻击事件分析

前言

据推文消息,6月10日,BSC链上的EvoDeFi项目遭到闪电贷攻击,知道创宇区块链安全实验室第一时间跟踪本次事件并分析。分析

攻击者:0x8a0a1eb0bae23e4e95608e3aad7fa25b0d907c6c攻击合约:0x1cb6d29c52fd993103eadd0c01209ba000e92459攻击tx:0x7c3b7f082a5c92b03a878ff5d7c7e645ce3bcd37901808b936b318c4f3cc3880、

0x限价单已支持Polygon和BSC:12月24日消息,0x Labs宣布,将0x限价单扩展到Polygon和币安智能链(BSC)。通过在Polygon和BSC上推出0x限价单,用户现在可以按指定价格和指定金额在链下挂单。(PRNewswire)[2021/12/24 8:01:13]

PolkaFoundry推出IDO平台Red Kite,支持BSC和ETH池:4月21日消息,PolkaFoundry推出IDO平台Red Kite,首个IDO项目将于5月上旬启动。据介绍,Red Kite支持BSC和ETH池,在经过PolkaFoundry测试网的严格测试后,很快将支持Polkadot池。此外,Red Kite还将支持Polkadot和Kusama上平行链拍卖的众贷。[2021/4/21 20:44:10]

子合约1:0x5eD40eC8Bd35134f273EC8cEaE1170B783FfD8c9子合约2:0xC3CA2B0dA8faE38b343eC3DcDBec79255C19F397子合约3:0x79B105423e72E8ae9f4B7972f61fb1126C49a034子合约4:0x00A8b07a2f8087BD611299396d4C693C385c5c12子合约5:0x7C5dD8Ec1edd40Fd6c670fc552A4D48bb8BE2d62子合约6:0x78e480357852a2610951437e764702b8188b36d2MasterChef:0xF1F8E3ff67E386165e05b2B795097E95aaC899F0攻击流程

TrustBase团队完成subscript语言的Web3基金会Grant资助计划项目交付:据官方消息,近日,波卡智能合约语言subscript的开发团队成功向Web3基金会交付了subscript语言的核心库功能。

subscript语言是由TrustBase维护的用于波卡wasm智能合约的语言框架,方便web开发者使用wasm智能合约构建DApp应用。开发团队正在开发subscript合约语言的后续功能,完善波卡智能合约的应用生态。[2021/2/2 18:41:38]

通过Pancake闪电贷借出273,360.811GEN向子合约转账所有GEN,调用子合约0x6ead30df方法调用MasterChef的deposit函数,质押所有GEN调用MasterChef的depositNFT函数,质押GenNFT调用MasterChef的updatePower函数更新,由于updatePower函数设计缺陷,未更新rewardDebt调用MasterChef的withdraw函数,赎回质押的所有GEN,由于上一步的更新缺陷导致奖励增发通过子合约transfer函数将获利的所有GEN转回攻击合约0x1cb6通过6个子合约重复上述2-7步骤,最后共计获利455,576.855GEN

总结

由于MasterChef合约中的函数的更新逻辑存在设计缺陷,未更新奖励需要扣除的部分,从而导致被攻击者套利。BSC链上频频爆发攻击事件,合约安全需要得到足够重视。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

火星币BTC高位横盘先跌后涨,ETH上行仍有动力

这几天放假了没怎么关注行情,不过走势基本上没有偏离预期,端午节前的一篇文章分析指出,行情预计回踩一波后依旧看上行,最终走势也是因为在高位盘整一段时间后没有强有效进行突破然后进行了一波回踩,随后继续开始上行,比特币重回40000上方.

比特币最新价格引入信用体系的ARCx,会再造DeFi借贷市场吗?

DeFi诞生的愿景,就是为全世界的用户提供便捷的链上金融服务。但区块链技术匿名性的特征,决定了DeFi生态中的所有用户,都是以一串字符的身份存在,项目开发者和服务商无法对应上这些字符背后的真实主体是谁。由此,也会诱发一定的信用风险.

[0:15ms0-1:718ms