BlockSec:SellToken遭攻击,攻击者利用StakingRewards合约的Claim()函数问题获利:5月14日消息,BlockSec发推称,SellToken再次遭遇攻击,根本原因是StakingRewards合约的Claim()函数没有正确验证输入参数,使得攻击者可以通过一个伪造的代币来获得更多的奖励。StakingRewards合约将其视为USDT,攻击者通过控制假代币和QiQi交易对,获得了超额奖励。[2023/5/15 15:02:41]
发行时间:2020-09-22
安全公司BlockSec帮助Platypus追回240万美元被盗资金:金色财经报道,稳定币交易项目Platypus遭黑客攻击后,在区块链安全公司BlockSec的帮助下,至少已有240万美元资金被追回。Blocksec的可视化工具MetalSleuth表示,在Platypus被盗的近910万美元资金中,攻击者只能兑现27万美元。BlockSec利用攻击合约中的漏洞,使用回调函数,将资金从攻击合约转移至Platypus的账户上,目前已追回240万美元。据此前消息,Platypus遭遇闪电贷攻击,损失约900万美元,大部分被盗资金仍留在攻击者的合约地址中,部分资金被发送到EOA和AAVE池中。在对攻击合约进行反编译后发现,攻击者并没有在合约中实现提现功能,导致攻击收益无法提取,850万美元被冻结在攻击合约内。[2023/2/18 12:14:27]
白皮书:
BlockSecAlert: Agave合约遭受攻击黑客获得约540万美元的利润:3月15日消息,根据BlockSec报告,xDai Chain上Agave合约因为一个非信任的外部调用遭受攻击。攻击者在没有任何负债的情况下调用了`liquidateCall` 函数来清算自己。在清算过程中,清算合约调用了攻击者合约,攻击合约在此过程中存入了2728个通过闪电贷获取的WETH,铸造出2728 aWETH。并以此为抵押,借出了Agave项目中所有可用资产。外部调用结束后,`liquidateCall`函数直接清算了攻击者之前存入的2728 aWETH,并将其转给清算者。攻击交易见原文链接。据此前消息,Agave发推称,协议遭到攻击,目前已暂停合约,之后会公布具体情况。[2022/3/15 13:58:22]
最大供应量:
总供应量:
核心算法:
激励机制:
KushFinance发行去中心化金融(DeFi)治理代币kSeed(kush.SEED),允许其持有者押注他们的kSEED以获得Kushfinance的二级代币kKUSH(kush.KUSH)
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。