DKP 黑客分析——不正确的代币对比率计算
概述:
2023 年 2 月 8 日,针对 DKP 协议的闪电贷攻击导致该协议的用户损失了 8 万美元,因为 execute() 函数取决于 USDT-DKP 对中两种代币的余额比率。
智能合约黑客概述:
- 攻击者的交易:0x0c850f,0x2d31
- 攻击者地址:0xF38
- 利用合同:0xf34ad
- DKP合约代码:0xd06fa
- DKP交易对:0xBE654
解码智能合约漏洞:
- 攻击从向漏洞利用合约传输 259,390 BSC-USD 代币的闪贷开始。
- 然后,攻击者调用他的合约的
pancakeCall()
方法,并将 BSC-USD 代币从他的合约转移到 exchange() 函数。
- 然后攻击者使用该
exchange()
方法将 100 BSC-USD 转换为 17,029 DKP 代币,随后将其传输到漏洞利用合约。
- 攻击者发起了一项新交易
swapExactTokensForTokensSupportingFeeOnTransferTokens
,将 DKP 代币兑换回他们的 USDT 对手方,并从中获利颇丰。
缓解措施和最佳实践:
- 通过诸如 Chain Links 之类的预言机和对这些提要参数的输入验证,可以在更大程度上减轻价格操纵尝试,以防止数据过时。
- 使用加权时间算法,而不是严重依赖令牌算法。
- 定期检查欺诈存款的情况并防止套利。
通过Github 获取更多区块链学习资料!
https://github.com/Manuel-yang/BlockChainSelfLearning
DKP 黑客分析——不正确的代币对比率计算相关推荐
- DeFi最大的一次安全事故!黑客盗取超20个项目代币!
今日凌晨,跨链桥项目Chainswap再次遭到黑客攻击,在该桥梁部署智能合约的超20个项目代币都遭遇黑客盗取,几乎酿成DeF发展史上影响范围最大的一次安全事故. 根据多名推特用户公布的信息,该名黑客地 ...
- 普华永道推出区块链分析工具,追踪ICO代币
点击上方 "蓝色字" 可关注我们! 暴走时评:全球顶级会计师事务所之一的普华永道(PwC)日前透露,该公司目前正在测试一款自发行时起追踪数字代币流通的区块链分析工具.而据该公司表示 ...
- 最佳 DeFi 代币模型:治理代币 or 生产性代币 or veToken?
代币经济学是一个新兴的领域. 该行业正在集体探索最佳设计.分配.效用.治理框架和其他一切.而这实际上是一张空白的画布. 随着代币团队多年来的实验,我们已经看到了几个不同的代币模型作为标准出现. 比如无 ...
- 创宇区块链 | 黑客利用重入漏洞盗币,Ola_finance 攻击事件分析
1. 前言 北京时间 2022 年 3 月 31 日,知道创宇区块链安全实验室 监测到借贷平台 Ola_finance 遭到重入攻击,黑客窃取 216964.18 USDC.507216.68 BUS ...
- Easyfi遭受黑客攻击,被盗600万美元稳定币以及298万个EASY代币
Easyfi.network创始人兼CEO Ankitt Gaur在推特上表示:4月19日,团队成员报告称,有大量EASY代币从EasyFi官方钱包大量转移到以太坊网络和Polygon网络上未知钱包. ...
- 所有ICO项目100%都会归零!STO证券型代币才是区块链融资正确打开方式
文章首发于微信号,2100BIT区块链 作者:星辰 导读: 中国工信部电子标准院区块链研究室主任李鸣: ICO让一群与技术无关的人参与到区块链技术和交易中,给政府监管带来了很多挑战. 所谓入场有风险, ...
- 真相只有一个 !God.Game 代币被盗事件原理分析
案情回放 8月22日中午,区块链游戏God.Game宣布游戏内所有代币被攻击者卷走,项目方筹备两个月,游戏却在运营不久后迅速夭折. 我们得知此消息之后,没有等待黑客攻击地址被公布,立即展开了对合 ...
- 【国际】加拿大声明代币可能属于证券并公布辨别方法
点击上方 "蓝色字" 可关注我们! 暴走时评:加拿大证券管理局近日发布了一则通知,指出区块链货币可能属于证券,这与之前美国及新加坡的证券监管机构的声明一致.但该通知的不同之处在于, ...
- 主链 100 强榜单出炉, XRP 竟与比特币比肩; 以太坊每周产生 1248 种新代币 | 数据周榜...
责编 | Aholiab 出品 | CSDN.amberdata.io.区块链大本营(blockchain_camp) 常言道:链圈一天,人间一年. 加密领域的情况每时每刻都在不停的变化,每时每刻都有 ...
最新文章
- 一文看懂百度云智峰会:发布两大中台、八大方案,落地细节精准到发丝
- pytorch历史版本下载:
- Exchange2010之资源邮箱
- 【Java】实战Java虚拟机之五“开启JIT编译”
- 小翔和泰拉瑞亚(线段树+思维)
- emacs python_Emacs之Python编程环境配置 - elpy
- 【探究】信号槽到底能不能有返回值?
- pandas中DataFrame对象to_csv()方法中的encoding参数
- 与计算化学相关的计算机程序,计算机引发化学工程革命
- 超全面整理,Selenium 八大元素定位方式,(建议收藏反复使用)
- python中文聊天机器人_[源码和文档分享]基于python的中文聊天机器人
- 如何修改html中字号大小,css怎么设置字体大小?
- channelsftp实现两个xftp之间文件互传_基于Jsch实现Java操作linux服务器
- sql 怎么获取系统时间
- 如何把html文件转化为mp3,如何将Flash转换为MP3
- python写诗代码_pyTorch实现AI写诗:开放源码
- MIUI12系统如何刷入开发版获得ROOT权限
- Win11使用PCVR时性能问题已修复 可手动安装解决
- 1548 A Simple Problem with Integers
- PreScan快速入门到精通第三十二讲基于PreScan进行毫米波雷达传感器仿真