Beosin:SEAMAN合约遭受漏洞攻击简析
2023-04-28 富美财经 浏览量:次
根据区块链安全审计公司Beosin旗下Beosin EleEye 安全风险监控、预警与阻断平台监测显示,2023年11月29日,SEAMAN合约遭受漏洞攻击。Beosin分析发现是由于SEAMAN合约在每次transfer函数时,都会将SEAMAN代币兑换为凭证代币GVC,而SEAMAN代币和GVC代币分别处于两个交易对,导致攻击者可以利用该函数影响其中一个代币的价格。 攻击者首先通过50万BUSD兑换为GVC代币,接下来攻击者调用SEAMAN合约的transfer函数并转入最小单位的SEAMAN代币,此时会触发合约将能使用的SEAMAN代币兑换为GVC,兑换过程是合约在BUSD-SEAMAN交易对中将SEAMAN代币兑换为BUSD,接下来在BUSD-GVC交易对中将BUSD兑换为GVC,攻击者通过多次调用transfer函数触发_splitlpToken()函数,并且会将GVC分发给lpUser,会消耗BUSD-GVC交易对中GVC的数量,从而抬高了该交易对中GVC的价格。最后攻击者通过之前兑换的GVC兑换了50.7万的BUSD,获利7781 BUSD。Beosin Trace追踪发现金额仍在攻击者账户(0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c),将持续关注资金走向。
以上就是腾赚小编为大家带来的全部内容,希望可以帮助到大家。
-
-
okex微博下载欧易okex官方下载地址
欧易交易平台是最早一批成立的比特币交易平台,是现存最靠谱的平台之一,...
- 货币百科 2024-05-09
-
okex微博下载欧易okex官方下载地址
-
-
欧义ouyi官网苹果手机okxapp最新版安卓
欧易是一款专业的货币交易平台,在软件中用户朋友们可以轻松了解到数字货...
- 货币百科 2024-05-09
-
欧义ouyi官网苹果手机okxapp最新版安卓
-
-
【欧易2023】okex元宇宙下载鸥易苹果商店怎么下载OKEX
欧易是一个非常不错的货币买卖平台。平台中的买卖系统十分平安。欧易的用...
- 货币百科 2024-05-09
-
【欧易2023】okex元宇宙下载鸥易苹果商店怎么下载OKEX
-
-
ouyi交易所电脑版下载教程ouyi手机版下载官网
欧易交易所是世界主流的虚拟货币交易所app,用户们可以在这里自由交易自己...
- 货币百科 2024-05-09
-
ouyi交易所电脑版下载教程ouyi手机版下载官网
-
-
安卓哪里下载鸥易交易所鸥易交易所App官方
欧易安卓版是一个非常专业好用的数字货币交易软件,而且在软件中也是有着...
- 货币百科 2024-05-09
-
安卓哪里下载鸥易交易所鸥易交易所App官方
-
-
电子钱包ouyiapp交易平台下载_ouyi钱包APP中文版ok交易所官网下载
欧易钱包app国际版是一款非常不错的区块链交易软件,小编觉得软件设计的非...
- 货币百科 2024-05-09
-
电子钱包ouyiapp交易平台下载_ouyi钱包APP中文版ok交易所官网下载