安全公司:BiSwap LP迁移池攻击事件已造成约71万美元的损失

2023-07-01 22:50:24

7月1日消息,根据安全公司Fairyproof发布的BiSwap LP迁移池攻击事件简析,BISwap的迁移合约少了两个验证:1.未验证迁移者就是交易发起者,导致任意⼈都可以替别⼈进⾏迁移。2.未验证参数中的两种代币和Pair为真实的,导致攻击者可以伪造token0、token1及Pair的⽅式进⾏攻击。攻击者⾸先通过真实的pair和假的token0,token1,调⽤迁移合约的迁移函数,将⽤户的LP燃烧后的资产留在合约中,⽤户添加的只是两种假代币组成LP池。然后攻击者再通过真实的token0,token1及假的LP,调⽤迁移合约的迁移函数,将第⼀步留在合约中的资产添加为自己的LP。这样通过狸猫换太⼦的方式将⽤户的资产替换成假的LP资产,⽽真实的LP资产添加到了攻击的的LP中。Fairyproof还表示,此次攻击造成约710251美元的损失。 此前今日早些时候消息,BiSwap表示,已检测并解决Migrator合约漏洞,请勿与访问该合约,用户资金安全。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
04:25
安全公司:上周发生的15起安全事件造成约550万美元的损失
金色财经消息,据CertiK官方推特发布消息称,自上周五以来,记录了15起安全事件,造成约550万美元的损失。到目前为止,共发生17起Discord黑客攻击事件、16起网络钓鱼攻击事件和2起Twitter黑客攻击事件。
07:48
PeckShield:强烈建议BalancerV2资金池的LP及时迁移到安全池
金色财经报道,据PeckShield监测,如果您是BalancerV2资金池的LP,缓解池中金的资金是安全的,不过,仍然强烈建议LP及时迁移到安全池,或者干脆退出。无法缓解的资金池被标记为"有风险"。 金色财经此前报道,Balancer发布推文称,Balancer已收到影响多个V2池的严重漏洞报告。已执行紧急缓解程序以确保大部分TVL的安全,但部分资金仍面临风险,建议用户立即撤回受影响的LP。
23:25
CertiK:1月初以来共23起事件造成约2800万美元的损失
金色财经报道,CertiK发布的数据显示,今年1月初以来,加密市场已有23起事件造成约2800万美元的损失,相比之下,2023年1月共计56起事件造成总计约3300万美元的损失。
08:50
CertiK:5月加密领域攻击事件共计造成约5980万美元损失
6月1日消息,据CertiK Alert数据显示,5月加密领域攻击事件已共计造成约5980万美元损失,其中退出骗局造成的损失约3880万美元,闪电贷攻击造成的损失约170万美元,漏洞利用事件造成的算是约1930万美元。
04:18
派盾:Curve Finance稳定币池攻击事件已造成2676万美元损失
7月28日消息,据安全机构PeckShield(派盾)监测,受Curve Finance稳定币池alETH/msETH/pETH黑客攻击事件影响,Alchemix、JPEG'd、MetronomeDAO、deBridge和Ellipsis目前已累计损失2676万美元。据此前消息,Curve Finance推特发文称,由于递归锁出现故障,许多使用Vyper 0.2.15的稳定币池(alETH/msETH/pETH)遭到攻击。团队正在评估情况,crvUSD合约和其它资金池不受影响。
07:01
Swap-LP合约被恶意利用,造成约110万美元损失
金色财经消息,据CertiK监测,Swap-LP合约(0xe0c352c56af65772ac7c9ab45b858cb43d22f28f)被恶意利用,造成约110万美元损失。黑客(0xdead)将盗用的资金存入了TornadoCash。
Copyright © 2018-2022 211COIN版权所有.