欢迎来到我们网络资讯平台-一家专业的比特币、区块链技术网站

网站地图 | 立即注册 客户端下载
首页 比特币行情 区块链 虚拟货币 行情分析 百科问答 数字货币 股票行情

当前位置:首页>货币平台

分类目录:

  • 财经
  • 游戏
  • 科技
  • 货币
  • 贷款
  • 产经
  • 商业
  • 股票
  • 货币平台
  • 比特币
  • okx
  • 币安
  • 区块链
  • 火币
  • 莱特币
  • 狗狗币
  • 汽车资讯

    • 安全团队:DFX Finance攻击者获利逾23万美元

    日期:2023-03-18

    来源:玫瑰财经网

    浏览:

      安全团队:DFX Finance攻击者获利逾23万美元

      11月11日,慢雾安全团队信息显示

      安全团队:DFX Finance攻击者获利逾23万美元

      ,ETH链的DFX Finance项目遭到攻击,攻击者赚了约231,138美元。慢雾安全组通过短信分享如下。1.攻击者首先调用名为Curve的合同的viewDeposit函数来确认合同的存款情况,然后根据返回的存款情况配置需要适当闪电贷款的钱。2.继续Curve合同的闪存函数。这个函数没有重新进行锁定保护,所以攻击者使用闪存中的flash Callback函数回调合同中的deposit函数进行存款。3.在存款函数外部调用ProportionalLiquidity合同的proportionalDeposit函数。该函数将在第二阶段借用的资金转回到Curve合同

      安全团队:DFX Finance攻击者获利逾23万美元

      ,为攻击合同编制存款帐簿

      安全团队:DFX Finance攻击者获利逾23万美元

      ,并为攻击合同铸造存款凭证。4.利用再存款功能,将资金转移回Curve合同,成功通过了全额贷款偿还馀额检查。5.最后调用withdraw函数取钱。提款时,根据第三阶段存款时攻击合同,烧毁存款凭证,成功提取约2,283,092,402个XIDR代币和99

      安全团队:DFX Finance攻击者获利逾23万美元

      ,866个USDC代币,从中受益。这次袭击的主要原因是Curve合同全格贷款功能没有再次受到保护,袭击被重新输入存款函数,通过全格贷款余额判断。因为存款时记账,攻击者可以获得* * *利润。

      以上是赚钱小编给大家带来的所有内容。希望对大家有帮助。

    上一篇:f2pool狗狗币(狗狗币shib)

    下一篇:欧意交易iOS版下载v7.3.46-欧意苹果版官网下载安装注册

    相关文章阅读

    分类目录

    相关链接

    热点推荐

    最新新闻

    okx欧易

    友情链接:

    Copyright (c) 2022 玫瑰财经网 版权所有

    备案号:冀ICP备17019481号

    玫瑰财经网发布此信息的目的在于传播更多信息,与本站立场无关。玫瑰财经网不保证该信息(包含但不限于文字、视频、音频、数据及图表)全部或者部分内容的准确性、真实性、完整性、有效性、及时性、原创性等。
    相关信息并未经过本网站证实,不对您构成任何投资建议,据此操作,风险自担。