网址:https://sinaivc.com
Beosin:SEAMAN合约遭受漏洞攻击简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,2022年11月29日,SEAMAN合约遭受漏洞攻击。Beosin分析发现是由于SEAMAN合约在每次transfer函数时,都会将SEAMAN代币兑换为凭证代币GVC,而SEAMAN代币和GVC代币分别处于两个交易对,导致攻击者可以利用该函数影响其中一个代币的价格。
攻击者首先通过50万BUSD兑换为GVC代币,接下来攻击者调用SEAMAN合约的transfer函数并转入最小单位的SEAMAN代币,此时会触发合约将能使用的SEAMAN代币兑换为GVC,兑换过程是合约在BUSD-SEAMAN交易对中将SEAMAN代币兑换为BUSD,接下来在BUSD-GVC交易对中将BUSD兑换为GVC,攻击者通过多次调用transfer函数触发_splitlpToken()函数,并且会将GVC分发给lpUser,会消耗BUSD-GVC交易对中GVC的数量,从而抬高了该交易对中GVC的价格。最后攻击者通过之前兑换的GVC兑换了50.7万的BUSD,获利7781 BUSD。Beosin Trace追踪发现被盗金额仍在攻击者账户(0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c),将持续关注资金走向。[2022/11/29 21:10:04]
在所有阶段,投资互联网与软件创业者。
Bithumb交易所终止授予Bithumb Global和Bithumb Singapore的商标许可协议:根据官方公告,韩国Bithumb交易所决定终止授予Bithumb Global和Bithumb Singapore商标许可协议。7月30日合同到期后,这些平台将不再被允许使用 Bithumb 的名称。据报道,这样做是为了遵守监管要求,避免将来与调查有任何联系。此外,7月初有报道称,Bithumb将从8月13日起停止接受海外交易者的注册请求。(ambcrypto)[2021/7/18 1:00:19]
Sinai Ventures 风险投资公司,业务遍及硅谷、纽约、特拉维夫。他们在各个阶段投资有潜力的软件、互联网创业者。
区块链人工智能平台SingularityNET启动ICO融资 1分钟募集3600万美元:SingularityNET原定于3600万美元AGI代币融资额,超额获得了1.5亿美元的认购,为了正确处理对AGI代币的巨大需求,团队将代币销售日期延长至12月下半旬。[2017/12/23]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。