Beosin:BASE链上LeetSwap中axlUSD/WETH池子遭遇价格操控攻击分析

2023-08-01 11:26:17

金色财经报道,区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,BASE链上LeetSwap中axlUSD/WETH遭遇价格操控攻击,损失金额约62万美元。经Beosin分析攻击的主要原因是:攻击主要利用了pair合约中的_transferFeesSupportingTaxTokens函数,它允许任意人使用函数让pair合约中的axlUSD转移,导致代币价格上升,攻击者可以卖出代币进行获利。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
18:27
Beosin:Polygon链上LibertiVault合约遭遇攻击分析
金色财经报道,据Beosin旗下Beosin EagleEye监测显示,Polygon链上LibertiVault合约遭遇攻击,损失约123ETH和56,234USDT价值约29万美元,以及以太坊链上35ETH和96223USDT价值约16万美元,总共超45万美元。技术人员分析发现,本次攻击是由于LibertiVault合约存在重入漏洞所导致。 1、攻击者使用闪电贷借出500万USDT,调用LibertiVault合约deposit函数进行质押,其质押逻辑会将质押的代币一部分用于兑换,然后再计算铸币数量,铸币数量是根据和合约本次存入代币量与合约存入之前的余额比例来进行计算的。 2、而兑换操作swap会调用黑客的合约,此时黑客第一次重入调用deposit,并在此函数中二次重入,向合约打入250万USDT。 3、二次重入结束后,合约会按照250万USDT与之前合约的USDT余额比值为黑客铸币,第一次重入的deposit函数运行结束后,黑客又向其中打入了250万USDT。 4、此时,执行完了外层deposit函数中的兑换操作,合约又会按照250万USDT与合约USDT余额比值进行铸币。 5、问题就出在第四点,按理来说,第二次计算合约余额应该是之前的余额加上第一次打入的250万余额来作为本次计算的参数,但这里是使用的重入的形式,合约余额在最开始就已经获取了,所以参数并未改变,还是使用的原来的余额进行计算,导致给黑客铸了大量的凭证代币。 6、最后黑客移除凭证代币,归还闪电贷获利。
10:59
Beosin:Paraluni遭受价格操控攻击,损失超33.6万美元
金色财经报道,据Beosin旗下Beosin EagleEye监测显示,攻击者利用Paraluni协议价格操控漏洞,从合约中获利约33.6万美元。 据此前消息,Web3安全平台Ancilia在推特发文称,币安智能链上元宇宙项目Paraluni正在遭遇价格操纵攻击,攻击者利用价格操纵放大抵押品的价值,从而借出更多的资金,导致项目损失。
15:59
Beosin:Polygon链上LibertiVault合约遭遇攻击
金色财经报道,据Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,Polygon链上LibertiVault合约遭遇攻击,损失约123ETH和56,234USDT,价值约29万美元。Beosin安全团队正在追踪资金流向。
13:37
Beosin:Ankr Staking遭遇私钥泄露,目前Wombat池子被掏空
12月2日消息,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,由于Ankr Staking: aBNBc Token项目遭受私钥泄露攻击,导致增发了大量的aBNBc,从而影响了pair(0x272c...880)中的WBNB和aBNBc的价格,而Wombat项目的WBNB和aBNBc兑换率约为1:1,导致存在套利空间。目前套利地址(0x20a..76f)共获利约200万美元,Beosin Trace将持续对被盗资金进行监控。
10:01
Beosin:WooPPV2合约遭受价格操控攻击损失约850万美元事件简析
金色财经报道,据Beosin Trace资金分析平台显示,Arbitrum链上的WooPPV2合约项目受到价格操控攻击,造成约850万美元的损失。黑客利用闪电贷借出USDC.e和Woo代币,然后通过WooPPV2合约进行频繁的代币兑换。由于WooPPV2合约的价格计算存在缺陷,黑客能够操控兑换过程中的价格,导致大量Woo代币被盗。目前,该合约已暂停,Beosin Trace将继续监测被盗资金的动向。
19:14
Base上LeetSwap交易所代币LEET价格瞬时归零
8月1日消息,链上行情显示,LeetSwap交易所代币LEET价格瞬时归零。 据此前报道,Base上的去中心化交易平台LeetSwap发推称,部分流动性池或已受到攻击,已暂停交易。LeetSwap表示,因交易所代码Fork自Solidly,因此具有暂停交易的功能。
Copyright © 2018-2022 211COIN版权所有.