首页 > 乘积

乘积

灵踪安全:Nimbus和Nowswap因恒定乘积K值验证出现问题,遭闪电贷攻击

9月15日, 以太坊上的AMM去中心化交易所项目Nimbus 和 Nowswap 先后遭遇闪电贷攻击。根据灵踪安全漏洞分析系统显示:被攻击的原因是两者的交易函数中存在k值验证逻辑不完善的漏洞,交易时对用户收取了两笔费用:一笔是跟Uniswap 相同的交易手续费,为万分之15,另一笔是refFee。 第一笔费用的计算没有问题,但第二笔费用在对k值进行验证时没有考虑,使得攻击者偿还闪电贷的金额小于借出金额时也能通过k值验证,完成闪电贷交易,进而顺利实施攻击。

【星际联盟】一文玩转Uniswap

摘要:可以在这里点击【创建一个资金池】选择例如LBP/ETH的兑换组来进行设置。与LBP兑换ETH的教程 一如何在Uniswa可以在这里点击【创建一个资金池】选

快讯

2024年11月06日 星期三
更多
点击鼠标右键,图片另存为...
广告