SWAP:慢雾发布 Spartan Protocol 被攻击过程简报

链闻消息，慢雾团队发布了SpartanProtocol被攻击过程的简报，具体如下：1.攻击者通过闪电贷先从PancakeSwap中借出WBNB2.在WBNB-SPT1的池子中，先使用借来的一部分WBNB不断的通过swap兑换成SPT1，导致兑换池中产生巨大滑点3.攻击者将持有的WBNB与SPT1向WBNB-SPT1池子添加流动性获得LP凭证，但是在添加流动性的时候存在一个滑点修正机制，在添加流动性时将对池的滑点进行修正，但没有限制最高可修正的滑点大小，此时添加流动性，由于滑点修正机制，获得的LP数量并不是一个正常的值4.随后继续进行swap操作将WBNB兑换成SPT1，此时池子中的WBNB增多SPT1减少5.swap之后攻击者将持有的WBNB和SPT1都转移给WBNB-SPT1池子，然后进行移除流动性操作6.在移除流动性时会通过池子中实时的代币数量来计算用户的LP可获得多少对应的代币，由于步骤5，此时会获得比添加流动性时更多的代币7.在移除流动性之后会更新池子中的baseAmount与tokenAmount，由于移除流动性时没有和添加流动性一样存在滑点修正机制，移除流动性后两种代币的数量和合约记录的代币数量会存在一定的差值8.因此在与实际有差值的情况下还能再次添加流动性获得LP，此后攻击者只要再次移除流动性就能再次获得对应的两种代币9.之后攻击者只需再将SPT1代币兑换成WBNB，最后即可获得更多的WBNB

慢雾：Poly Network再次遭遇黑客攻击，黑客已获利价值超439万美元的主流资产:金色财经报道，据慢雾区情报，Poly Network再次遭遇黑客攻击。分析发现，主要黑客获利地址为0xe0af…a599。根据MistTrack团队追踪溯源分析，ETH链第一笔手续费为Tornado Cash: 1 ETH，BSC链手续费来源为Kucoin和ChangeNOW，Polygon链手续费来源为FixedFloat。黑客的使用平台痕迹有Kucoin、FixedFloat、ChangeNOW、Tornado Cash、Uniswap、PancakeSwap、OpenOcean、Wing等。

截止目前，部分被盗Token （sUSD、RFuel、COOK等）被黑客通过Uniswap和PancakeSwap兑换成价值122万美元的主流资产，剩余被盗资金被分散到多条链60多个地址中，暂未进一步转移，全部黑客地址已被录入慢雾AML恶意地址库。[2023/7/2 22:13:22]

慢雾：共享Apple ID导致资产被盗核心问题是应用没有和设备码绑定:5月19日消息，慢雾首席信息安全官23pds发推表示，针对共享Apple ID导致资产被盗现象，核心问题是应用没有和设备码绑定，目前99%的钱包、交易App等都都存在此类问题，没有绑定就导致数据被拖走或被恶意同步到其他设备导致被运行，攻击者在配合其他手法如社工、爆破等获取的密码，导致资产被盗。23pds提醒用户不要使用共享Apple ID等，同时小心相册截图被上传出现资产损失。[2023/5/19 15:13:08]

突发 | 慢雾区发布以太坊代币“假充值”漏洞攻击预警:慢雾区发布以太坊代币“假充值”漏洞攻击预警，称相关交易所、中心化钱包、代币合约需要特别警惕，尽快自查以太坊相关代币的充值是否存在异常。此次受影响的主要是以太坊上基于ERC20、ERC721、ERC223等标准发行的代币，已经发现有交易所及中心化钱包遭受此攻击。这次攻击事件的披露前后相关时间线大致如下：2018/6/28 USDT “假充值”漏洞攻击事件披露；2018/7/1 开始分析知名公链是否存在类似问题；2018/7/7 捕获并确认以太坊相关代币“假充值”漏洞攻击事件；2018/7/8 分析此次影响可能会大于 USDT “假充值”漏洞攻击事件，并迅速通知相关客户及慢雾区伙伴；2018/7/9 发出第一次预警。计划：2018/7/11 不出意外，细节报告会正式公开。[2018/7/9]

标签：WBNBBNBSPTSWAPWBNB价格bnb销毁记录RSPTuniswap币价格预测

OKB热门资讯