533 天前

08月01日,星期二 01:14

【慢雾:LeetSwap 被黑简析】

据慢雾安全团队情报,2023 年 8 月 1 日,Base 链上的去中心化交易平台 LeetSwap 遭到攻击,攻击者获利约 62.4 万美金。慢雾安全团队以简讯的形式分享如下: 本次被攻击的主要原因是在 Pair 合约中,_transferFeesSupportingTaxTokens 函数外部可调用,该函数可以转移合约中的任意数量的指定代币到收取手续费的地址。于是攻击者首先进行一次正常的小额swap操作以获取下一次swap时所需的代币,紧接着调用 _transferFeesSupportingTaxTokens 函数将 Pair 中的其中一方代币几乎全部转移给了收取手续费的地址,从而使得 Pair 的流动性失衡。最后再调用 sync 函数平衡池子后反向 swap 套取超出预期的 ETH。 攻击者地址:0x5B030F90db67190373dbF3422436df4C62f60a60 攻击交易: https://basescan.org/tx/0xbb837d417b76dd237b4418e1695a50941a69259a1c4dee561ea57d982b9f10ec

2
0
  • 过去24小时全网合约爆仓2.57亿美元,主爆空单

    火讯财经讯,1月15日消息,Coinglass数据显示,过去24小时加密货币市场全网合约爆仓2.57亿美元,其中多单爆仓9317.32万美元,空单爆仓1.64亿美元。BTC爆仓总金额6205.96万美元,ETH爆仓总金额4354.46万美元。

    7 分钟前

  • Zilliqa:Look-up节点不同步导致交易未能成功上传至区块链进行处理,正解决此问题

    火讯财经讯,1月15日消息,公链Zilliqa在X平台表示,注意到Look-up节点出现了不同步的问题,这导致交易未能成功上传至区块链进行处理。现在将恢复Zilliqa网络以解决此问题。请注意,在此期间网络将无法处理交易。请注意——资金是安全的。如果在钱包中看不到资金,可以通过链上查看。

    7 分钟前

  • XRP短时突破3美元,刷新2018年1月以来新高,跻身全球大类资产市值TOP100

    火讯财经讯,1月15日消息,欧易OKX行情显示,XRP短时突破3美元,最高触及3.0325美元,刷新2018年1月以来新高。现报2.9674美元,日内涨幅14.99%。 此外,8marketcap数据显示,XRP市值突破1700亿美元,目前已跻身全球资产市值排名前100,位列第99位。

    7 分钟前

  • Jupiter:JUPuary空投检查器已上线

    火讯财经讯,1月15日消息,Solana生态去中心化交易所Jupiter在X平台宣布,JUPuary空投检查器已上线。 此前消息,Jupiter将于1月份空投7亿枚JUP,符合资格的钱包数量约230万个。

    7 分钟前

  • GT涨至19美元,接连突破历史新高

    火讯财经讯,1月15日消息,据行情数据显示,Gate.io平台币GT短时突破19美元,最高触及19.138美元,连创历史新高。GT现报价19.079美元,涨幅扩大至2.05%。

    22 分钟前