创宇区块链|bDollar 项目遭受攻击,价格如何能成为一把利器?

最新推荐文章于 2022-06-13 15:51:47 发布
最新推荐文章于 2022-06-13 15:51:47 发布
阅读量298 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SierraW/article/details/124948694
版权

前言

北京时间 2022 年 4 月 30 日,知道创宇区块链安全实验室 监测到 BSC 链上的 bDollar 项目遭到价格操纵攻击,导致损失约 73 万美元。

知道创宇区块链安全实验室 第一时间跟踪本次事件并分析。

在这里插入图片描述

基础信息

攻击者地址:0x9dadbd8c507c6acbf1c555ff270d8d6ea855178e

攻击合约:0x6877f0d7815b0389396454c58b2118acd0abb79a

tx:0x9b16b1b3bf587db1257c06bebd810b4ae364aab42510d0d2eb560c2565bbe7b4

CommunityFund 合约:0xEca7fC4c554086198dEEbCaff6C90D368dC327e0

漏洞分析
漏洞关键在于 CommunityFund 合约中的 claimAndReinvestFromPancakePool 方法在使用 Cake 代币进行代币转换时,会对换取的 WBNB 数量进行判断并且会自动把换取的 WBNB 的一半换为 BDO 代币;而之后合约会自动使用合约中的 WBNB 为池子添加流动性,若此时 BDO 代币的价值被恶意抬高,这将导致项目方使用更多的 WBNB 来为池子添加流动性。

最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
创宇区块链Rari Capital 遭受重入攻击,损失超 8000 万美元
SierraW的博客
05-07 1870
以太坊上 feiprotocol 和 RariCapital 协议中的多个池子到重入攻击,导致超 8000 万美元损失!
pancakeswap 开盘抢跑机器人 (附代码)
bareape的博客
04-30 8513
这个机器人主要就是抢跑用的:机器人一次只能狙击一个令牌。 如何运行 1. 拷贝代码 2. $ npm 安装 3. 复制你的 env.example到 .env 4. 使用以下说明设置您的 .env: WBNB_CONTRACT=0xbb4cdb9cbd36b01bd1cbaebf2de08d9173bc095c 购买代币的 WBNB 合约 FACTORY=0xcA143Ce32Fe78f1f7019d7d551a6402fC5350c73 Pancake Factory 合约获
创宇区块链Beanstalk 黑客攻击,又是闪电贷?
SierraW的博客
04-19 3818
黑客如何利用闪电贷给Beanstalk 造成8000万美元巨额损失?
创宇区块链重蹈覆辙?为何 DEUS 协议再受攻击
SierraW的博客
04-29 1686
时隔一月,Fantom 平台 DEUS 协议再次遭受攻击,损失超 1000 万美元。
创宇区块链无聊猿项目“又 双 叒 叕” 遭受钓鱼攻击,网络钓鱼究竟是何方神圣
SierraW的博客
06-13 2788
无聊猿项目再因网络钓鱼而遭受巨大损失,网络钓鱼为何如此猖獗,我们该如何防范呢?
创宇区块链Creat future 惨随意转移币,幕后黑手究竟是谁?
SierraW的博客
04-13 3262
Creat future 代币合约被曝存在漏洞,攻击者可随意转移他人代币, 损失达190万美元。
创宇区块链 | Rikkei Finance 黑客攻击,损失已有百万美元
SierraW的博客
04-20 5047
DeFi 协议 Rikkei Finance 黑客攻击,已有 108.5 万美元被盗资金被转入Tornado Cash 混币。
创宇区块链小缺陷大损失 ,GYM Network 何至于此 ?
SierraW的博客
06-09 738
BSC 链上 NFT 项目 GYM Network 因权限控制问题而被攻击,造成约 216W 美元损失!
创宇区块链5 月安全月报
SierraW的博客
05-31 1225
五月Terra 生态发生重大安全问题,造成 400 多亿美元的损失!
知道创宇区块链安全风险白皮书.pdf
12-14
知道创宇区块链安全风险白皮书.pdf
知道创宇发布区块链安全整体解决方案.pdf
08-15
#资源达人分享计划#
区块链安全
04-30
知道创宇区块链安全培训,内容丰富全面,值得学习。
知道创宇研发技能表v3.1.rar
10-16
关于知道创宇 知行合一 | 守正出奇 知道创宇是一家黑客文化浓厚的安全公司,愿景是让互联网更好更安全 本技能表为知道创宇研发工程师的技能树集合,是的,很庞大 聪明的人,会根据每个tip自驱动扩展 不聪明的人,...
基于Springboot和Vue的数码论坛系统设计与实现-源码 数码论坛系统设计与实现代码(高分毕设)
最新发布
07-24
数码论坛系统设计与实现-源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
java程序设计—JAVA局域网飞鸽传书软件设计与实现(源代码+论文)43.rar
07-24
java程序设计,可供正在学习的同学研究参考。
年终总结汇报PPT模板(20)三套材料.pptx
07-24
年终总结汇报PPT模板(20)三套材料.pptx
ListView侧边A-Z快速定位导航.zip
07-24
ListView侧边A-Z快速定位导航
java程序设计—JAVA文件传输(论文+源代码)59.rar
07-24
java程序设计,可供正在学习的同学研究参考。
客户端安全:跨站脚本攻击与防御策略
但在使用File域加载资源的客户端应用中,由于缺乏明确的主机名进行同源比较,攻击者可能利用这一特点获得较大权限,执行危险操作。 Evi1m0提到了RTF和HTML这两种常见的富文本格式在聊天软件中的应用。RTF通常通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值