分析显示:攻击者系通过“supply()”函数重入Lendf.Me合约,实现重入攻击

慢雾安全团队发文跟进“DeFi平台Lendf.Me被黑”一事的具体原因及防御建议。文章分析称,通过将交易放在bloxy.info上查看完整交易流程,可发现攻击者对Lendf.Me进行了两次“supply()”函数的调用,但是这两次调用都是独立的,并不是在前一笔“supply()”函数中再次调用“supply()”函数。紧接着,在第二次“supply()”函数的调用过程中,攻击者在他自己的合约中对Lendf.Me的“withdraw()”函数发起调用,最终提现。慢雾安全团队表示,不难分析出,攻击者的“withdraw()”调用是发生在transferFrom函数中,也就是在Lendf.Me通过transferFrom调用用户的“tokensToSend()”钩子函数的时候调用的。很明显,攻击者通过“supply()”函数重入了Lendf.Me合约,造成了重入攻击。

分析:目前以太坊近80%资产供应处于盈利状态:Glassnode数据显示,尽管目前以太坊的价格远低于2018年的高点,但近80%的资产供应处于盈利状态,这是过去两年这一比例第三次上升到这个水平。(CryptoPotato)[2020/6/10]

分析 | 香港加密货币资管新规预示机构化时代正在到来:对于香港加密货币资管新规,奇点咨询表示,香港证监会的新监管框架,基本明确了合规交易所和基金仅服务专业投资者的架构,未来可能形成高净值人士将资金交给专业机构管理,专业机构和少量高净值人士在合规交易所交易的格局,机构化的时代正在快速到来。[2018/11/2]

分析 | TokenInsight:USDT事件后 ETH 各指标均有所回落:据 TokenInsight 数据分析,近 24 小时内,ETH 链上转账数 575,450,活跃地址数 364,190,同比 24 小时前均略有上涨;交易所成交量 15.3 亿美元,为同期正常水平。基于 ERC20 标准开发的 700 个项目总市值 126.7 亿美元,24 小时成交量 8.7 亿美元。其中,ZRX 同比 24 小时前 261%的增长率位居首位。

独立分析师 James 认为,受 USDT 事件影响,ETH 及 ERC20 的市值及整体成交量在 10 月 15 日快速增长,现在各指标均有回落,但仍高于一周前平均水平。短期看 ETH 市场保持稳定,可能向利好形势发展。[2018/10/17]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

[0:15ms0-1:415ms