首页 > 简析

简析

Grim Finance 被黑简析:攻击者通过闪电贷借出 WFTM 与 BTC 代币

据慢雾区情报,2021 年 12 月 19 日,Fantom 链上 Grim Finance 项目遭受攻击。慢雾安全团队进行分析后以简讯的形式分享给大家。 1. 攻击者通过闪电贷借出 WFTM 与 BTC 代币,并在 SpiritSwap 中添加流动性获得 SPIRIT-LP 流动性凭证。 2. 随后攻击者通过 Grim Finance 的 GrimBoostVault 合约中的 depositFor 函数进行流动性抵押操作,而 depositFor 允许用户指定转入的 token 并通过 safeTransferFrom 将用户指定的代币转入 GrimBoostVault 中,depositFor 会根据用户转账前后本合约与策略池预期接收代币(预期接收 want 代币,本次攻击中应为 SPIRIT-LP)的差值为用户铸造抵押凭证。 3. 但由于 depositFor 函数并未检查用户指定转入的 token 的合法性,攻击者在调用 depositFor 函数时传入了由攻击者恶意创建的代币合约地址。当 GrimBoostVault 通过 safeTransferFrom 函数调用恶

盘古开源简析:大数据与云计算

大数据和云计算是目前互联网领域处理数据的两种主流技术,不同的是,大数据只涉及处理海量数据,而云计算则涉及基础架构。

深度发掘支付龙头币,简析Alchemy Pay的特性以及未来潜力

“去中心化、点对点传输的区块链技术,让即时价值转移成为了可能,Alchemy Pay构建了去中心化支付体系,打破价值转移壁垒,推动去中心化金融的变革,在区块链技术的支撑下,为全球化金融体系提供了新的支付解决思路。“

深度发掘支付龙头币,简析Alchemy Pay的特性以及未来潜力.

"去中心化、点对点传输的区块链技术,让即时价值转移成为了可能,Alchemy Pay构建了去中心化支付体系,打破价值转移壁垒,推动去中心化金融的变革,在区块链技术的支撑下,为全球化金融体系提供了新的支付解决思路。"

简析丨从滴滴被下架,看TBK记账系统的去中心化优异性

在大数据杀熟,平台泄露隐私的事件频发的情况下,TBK记账系统的去中心化模式,让人们看到的新的可能性,和未来的发展方向,在TBK记账系统的消费奖励机制的推动下,商家将不再为流量发愁,消费者也会从消费中获得实实在在的奖励,从而爱上消费,形成消费风潮。

Filecoin共识机制简析

可以非常简单的解释为,如果仅仅进行一次挑战,无法证明在一段时间之内文件都存在。

慢雾:Spartan Protocol被黑简析

据慢雾区情报,币安智能链项目 Spartan Protocol 被黑,损失金额约 3000 万美元,慢雾安全团队第一时间介入分析,并以简讯的形式分享给大家参考: 1. 攻击者通过闪电贷先从 PancakeSwap 中借出 WBNB; 2. 在 WBNB-SPT1 的池子中,先使用借来的一部分 WBNB 不断的通过 swap 兑换成 SPT1,导致兑换池中产生巨大滑点; 3. 攻击者将持有的 WBNB 与 SPT1 向 WBNB-SPT1 池子添加流动性获得 LP 凭证,但是在添加流动性的时候存在一个滑点修正机制,在添加流动性时将对池的滑点进行修正,但没有限制最高可修正的滑点大小,此时添加流动性,由于滑点修正机制,获得的 LP 数量并不是一个正常的值; 4. 随后继续进行 swap 操作将 WBNB 兑换成 SPT1,此时池子中的 WBNB 增多 SPT1 减少; 5. swap 之后攻击者将持有的 WBNB 和 SPT1 都转移给 WBNB-SPT1 池子,然后进行移除流动性操作; 6. 在移除流动性时会通过池子中实时的代币数量来计算用户的 LP 可获得多少对应的代币,由于

快讯

2024年11月23日 星期六
更多
点击鼠标右键,图片另存为...
广告