MAN:安全公司：SEAMAN项目遭闪电贷攻击，攻击者获利约7800美元

安全公司CertiKAlert发推称，SEAMAN项目遭闪电贷攻击，开发者利用了SEAMAN处理LP存款上的GVC分配方式中的一个漏洞。该漏洞使GVC价格下跌，攻击者共能获利约7800美元。

SEAMAN合约：BSC0x6bc9b4976ba6f8C9574326375204eE469993D038

Web3安全公司SphereX完成820万美元融资:8月9日消息，Web3安全公司SphereX以2400万美元估值完成820万美元融资，Aleph领投，参投方包括Pillar VC、Fabric Ventures和Mensch Capital Partners。

据悉，SphereX推出的产品SphereX Protect允许区块链应用阻止可疑交易的执行。协议和应用的开发者可以将SphereX的代码注入到他们的软件中，通过分析过去的正常和异常交易来标记SphereX认为可疑的未来交易。[2023/8/9 21:34:54]

GreatVoyageCoin(GVC)合约：BSC0xDB95FBc5532eEb43DeEd56c8dc050c930e31017e

区块链网络安全公司Arkhivist获得融资，很快将公布产品和代币细节:据官方消息，专注于DeFi、区块链和加密货币的网络安全公司Arkhivist宣布获得融资，由DeFi Alliance和IOSG的Xinshu Dong领投。Arkhivist很快将公布产品和代币细节。[2021/6/27 0:09:18]

据区块链安全审计公司Beosin分析发现是由于SEAMAN合约在每次transfer函数时，都会将SEAMAN代币兑换为凭证代币GVC，而SEAMAN代币和GVC代币分别处于两个交易对，导致攻击者可以利用该函数影响其中一个代币的价格。攻击者首先通过50万BUSD兑换为GVC代币，接下来攻击者调用SEAMAN合约的transfer函数并转入最小单位的SEAMAN代币，此时会触发合约将能使用的SEAMAN代币兑换为GVC，兑换过程是合约在BUSD-SEAMAN交易对中将SEAMAN代币兑换为BUSD，接下来在BUSD-GVC交易对中将BUSD兑换为GVC，攻击者通过多次调用transfer函数触发_splitlpToken()函数，并且会将GVC分发给lpUser，会消耗BUSD-GVC交易对中GVC的数量，从而抬高了该交易对中GVC的价格。最后攻击者通过之前兑换的GVC兑换了50.7万的BUSD，获利7781BUSD。

BASE代币合约已经安全公司Halborn充分验证:Base Protocol发推称已正式验证BASE代币合约。同时，该合约也得到了区块链安全公司Halborn的充分验证。就代理合约而言，这是一项防范首次rebase问题的策略，我们并非首创。[2020/12/6 14:12:06]

BeosinTrace追踪发现被盗金额仍在攻击者账户。

标签：GVCMANAMASEADGVCManySwapTamaKittyPulseApeCoin

抹茶交易所热门资讯