None
【安全公司:BiSwapLP迁移池攻击事件已造成约71万美元的损失】2023年07月01日10点51分7月1日消息,根据安全公司Fairyproof发布的BiSwapLP迁移池攻击事件简析,BISwap的迁移合约少了两个验证:1.未验证迁移者就是交易发起者,导致任意⼈都可以替别⼈进⾏迁移。2.未验证参数中的两种代币和Pair为真实的,导致攻击者可以伪造token0、token1及Pair的⽅式进⾏攻击。攻击者⾸先通过真实的pair和假的token0,token1,调⽤迁移合约的迁移函数,将⽤户的LP燃烧后的资产留在合约中,⽤户添加的只是两种假代币组成LP池。然后攻击者再通过真实的token0,token1及假的LP,调⽤迁移合约的迁移函数,将第⼀步留在合约中的资产添加为自己的LP。这样通过狸猫换太⼦的方式将⽤户的资产替换成假的LP资产,⽽真实的LP资产添加到了攻击的的LP中。Fairyproof还表示,此次攻击造成约710251美元的损失。此前今日早些时候消息,BiSwap表示,已检测并解决Migrator合约漏洞,请勿与访问该合约,用户资金安全。
【OlaFinance:黑客攻击造成约467万美元的损失】4月1日消息,OlaFinance今日对昨日黑客攻击事件发布博客文章,称此次攻击事件损失约为467万美元,具体包括216,964.18USDC、507,216.68BUSD、200,000fUSD、550.45WETH、26.25WBTC和1,240,000.00FUSE。OlaFinance暂停了所有借贷网络上的借贷,直到漏洞修复,并建议暂时不要偿还贷款。OlaFinance称将在几天内宣布受害者赔偿计划。
🔍 发送关键词来寻找群组、频道或视频。