Phalcon:TrustPad协议被攻击是由于质押逻辑中的几个设计缺陷

2023-11-07 13:47:05

金色财经报道,交易浏览器Phalcon在社交媒体X(原推特)上称,TrustPad协议被攻击是由于质押逻辑中的几个设计缺陷,即通过不受信任的外部调用操纵锁定期来获取待定奖励。LaunchpadLockableStake合约的receiveUpPool函数中,如果账户未锁定,则会设置depositLockStart时间。然后攻击者操纵它立即存款(通过 receiveUpPool 函数)并提款以积累待处理的奖励。此外,另一个函数stakePendingRewards允许攻击者将累积的待奖励转换为质押金额,从而允许攻击者在以后的交易中以TPAD代币的形式提取质押奖励并出售代币以获取利润。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
19:33
Euler Finance的捐赠和清算中存在逻辑缺陷导致被攻击
金色财经报道,据PeckShield分析,Euler Finance 由于其捐赠和清算的逻辑缺陷,其在以太坊上的一系列交易中被利用(黑客交易地址),导致项目损失约1.97 亿美元。具体而言,donateToReserves 需要确保捐赠者仍然有超额抵押,清算需要确保从借款到抵押资产的“正确”转换率。此外,共有两名黑客参与了攻击:0x5F2…8B8c 和 0xBcA…7c5C。
10:36
Phalcon:Astrid | Restaking Pool由于提款功能存在缺陷而受到攻击
金色财经报道,交易浏览器Phalcon在社交媒体X(原推特)上称,Astrid | Restaking Pool由于提款功能存在缺陷而受到攻击。withdraw ()函数的参数(即代币地址和代币数量)是可操作的。 开发过程展开如下: 1. 创建了 3 个假代币:A、B和C。 2. 使用假代币1提现并领取stETH。 3. 使用假代币2提现并领取rETH。 4. 使用假代币3提现并领取cbETH。 5. 将stETH、rETH、cbETH转换为ETH。
15:24
慢雾:TrustPad遭受攻击是由于获取错误的LockStartTime导致锁定时间被篡改
金色财经报道,据SlowMist发文表示,TrustPad质押合约遭受攻击事件更新:根据分析,由于获取了错误的LockStartTime,锁定时间被篡改。 早些时间报道,跨链融资平台TrustPad在社交平台上表示,一个质押合约遭受攻击。目前正在全力进行调查。
16:04
余弦:Balancer被攻击是由于官方域名所用的DNS服务商被攻击所致
金色财经报道,据慢雾创始人余弦在X(原推特)发文表示,纠正昨日发布的关于Balancer被攻击事件的分析,他们 double check 了监测数据、realScamSniffer的监测数据及官方的说明,他们认可官方的说法,这是官方域名所用的 DNS 服务商被攻击所致,攻击者修改了 Balancer 有关的 DNS 解析,并下发了新的 https 证书,这个过程对用户来说也是静默的。BGP 劫持攻击的出现仅是个巧合。 昨日,余弦团队就Balancer被攻击事件发文表示,Balancer 前端被黑原因:BGP 劫持引发 DNS 后续的静默劫持,篡改了其中一个 js 文件,植入钓鱼恶意代码。
12:51
派盾:Arcadia Finance被攻击是由于缺乏无信任的输入验证
7月10日消息,派盾(PeckShield)发推称,链上保证金协议Arcadia Finance被攻击是由于缺乏无信任的输入验证,黑客利用该漏洞从darcWETH和darcUSDC金库中提取资金。 此前报道,BlockSec旗下Phalcon发推称,Arcadia Finance在以太坊与Optimism上遭遇攻击,损失40万美元。
18:22
MetaTrust:Ethereum上合约ENF ETHLEV被攻击原因是合约的“提款”函数中存在逻辑问题
金色财经报道,根据MetaTrust Alert发贴表示,Ethereum上的合约 ENF_ETHLEV 遭到攻击,漏洞的根据原因是“EFVault”合约的“提款”函数中存在逻辑问题,该函数允许用户在ENF_ETHLEV余额少于预期份额时烧毁用户的ENF_ETHLEV余额。 此前报道,部署在Ethereum上的合约 ENF_ETHLEV 遭到攻击。截止至现在,遭受攻击损失金额已达约 288 ETH,价值约536,000美元。所有代币已被入新的钱包 (0xee4b3d)。
Copyright © 2018-2022 211COIN版权所有.