Beanstalk Farms 攻击分析

最新推荐文章于 2022-11-05 23:45:51 发布
最新推荐文章于 2022-11-05 23:45:51 发布
阅读量178 收藏
点赞数
文章标签: 学习 区块链 以太坊
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Timmbe/article/details/124570227
版权

提案交易:
https://etherscan.io/tx/0x68cdec0ac76454c3b0f7af0b8a3895db00adf6daaf3b50a99716858c4fa54c6f
攻击交易:
https://etherscan.io/tx/0xcd314668aaa9bbfebaf1a0bd2b6553d01dd58899c508d4729fa7311dc5d33ad7
被攻击合约:
https://etherscan.io/address/0xC1E088fC1323b20BCBee9bd1B9fC9546db5624C5
合约代码:
SiloV2Facet:https://etherscan.io/address/0x23d231f37c8f5711468c8abbfbf1757d1f38fda2#code
GovernanceFacet:https://etherscan.io/address/0xf480eE81a54E21Be47aa02D0F9E29985Bc7667c4#code
交易分析:
https://versatile.blocksecteam.com/tx/eth/0xcd314668aaa9bbfebaf1a0bd2b6553d01dd58899c508d4729fa7311dc5d33ad7

GovernanceFacet合约中vote函数的票数是根据用户deposit代币所得Stalk得到的.
同时emergencyCommit函数只要对应bip创建1天,且票是大于等于2/3,即可立即执行bip对应合约.(即短时拥有大于2/3的stalk即可获得当前合约的全部资产—通过质押大量代币后vote 提前一天创建的提案,调用emergencyCommit立即执行任意合约).

放牛日记
关注
访问不了_etherscan访问不了的替代方案
weixin_35315019的博客
01-13 4874
以太坊区块链开发人员在开发去中心化应用时,免不了要用到 区块浏览器etherscan.io来调试合约或查看交易数据。但是由于 种种原因etherscan.io可能会很慢甚至访问不了,本文将给出 其他一些可用的以太坊浏览器。1、支持私有链和开发仿真器的以太坊浏览器ETHSCAN是一款简洁的以太坊浏览器,除了可以浏览以太坊主链 和各种测试链的区块与交易,你还可以使用ETHSCAN浏览自己搭建 的私有链...
掌握区块链浏览器的使用,应该是每一个币圈人的必修课。
大侠区块链的博客
08-17 3342
所以在上面这个网站输入一个地址,就可以搜索到该地址在所有支持的EVM链的信息 另外,在etherscan上地址的右侧有一个“b”字样的按钮,也可以点击直达。当你登陆 etherscan 的时候,可以看到有一个“Token Ignore List”的功能,开启之后就可以隐藏所有被etherscan 标记为可疑、不安全、垃圾邮件或品牌侵权的代币交易,让它们不在地址页中显示。3/10 钱包资产看板 搜索一个地址,点击 Token 一栏最右侧的钱包标识,就可以看到这个地址的所有代币、LP代币、NFT的持有情况。..
etherscan.io网站校验智能合约源码
J_Lee
11-23 2082
有图有真相,https://etherscan.io/address/0x95b0bf320f6e51ef3439aa673a7ca7b5b03746fd#code 第一步:打开校验合约源码的网址:https://etherscan.io/verifyContract2 第二步:检查网页是否正常,这一步对国内的同学们最为重要。把网页翻到底部,很多国内同学看到的页面是这样的: 实际上这个页面是错的,正确的页面是这样的: 如果你的页面上看不到“进行人机身份验证”,那么你就得先使用VPN之类的各种“网络神
ropsten网络配置成功
qq_30505673的博客
11-24 2551
creation of Lottery pending… https://ropsten.etherscan.io/tx/0xc4b3ac496593e3cf588b70cdba43359ea18dd6f4eec3f6bbc113c0845a518392 [block:4489386 txIndex:20]from:0xa9c…b64a1to:Lottery.(constructor)value:...
beanstalk扩展连接beanstalkd的php示例程序-Beanstalk.zip
06-30
关于beanstalk博客中有文章介绍了beanstalkd消息队列服务端的安装,以及php里关于beanstalk扩展的安装,有两种方式,我使用的是第二种connect方法连接服务端,并使用php安装扩展不采用php类文件。当前已安装好bean...
elastic-beanstalk:使用Node.js和MongoDB部署到AWS Elastic Beanstalk
02-04
使用Node.js和MongoDB部署到AWS Elastic Beanstalk 该项目用于AWS Elastic Beanstalk。 如果您在使用此仓库或教程时遇到问题,请。 .npmrc文件解决了NPM sharp软件包和其他需要提升权限的软件包的权限问题,并将'...
node-beanstalk:Beanstalk API 的 Node.js 包装器
07-13
Beanstalk API 的 Node.js 包装器 这是一个正在进行的工作! 目前只有“获取”功能可用。 安装 npm install beanstalk 用法 // Create an API token: https://ACCOUNTNAME.beanstalkapp.com/access_tokens var bean...
node-beanstalk:Node.js的Beanstalk客户端
03-16
**Node.js的Beanstalk客户端——`node-beanstalk`** `node-beanstalk`是一个针对Beanstalkd的Node.js客户端库。Beanstalkd是一个轻量级的、高性能的工作队列服务器,它为分布式系统提供了简单而强大的任务调度机制...
php的beanstalk扩展之一(addserve)-php-beanstalk-master-addserve.zip
最新发布
07-08
php安装beanstalk扩展,安装扩展并不困难,不过安装beanstalk扩展需要弄清楚一点,如果是已有的程序部署环境,需要看看你的beanstalk用的是哪个扩展,之前我在安装的时候发现我安装的beanstalk扩展里没有addServer...
以太坊开发】BeautyChain (BEC) 溢出漏洞分析
秋天的博客
07-20 1557
  前言 2018年4月23日中午11点30分左右,BEC代币被Hacker攻击。 Hacker利用数据溢出的漏洞攻击与美图合作的公司美链 BEC 的智能合约,成功地向两个地址转出了天量级别的 BEC 代币,导致市场上海量 BEC 被抛售,该数字货币价值几近归零,给 BEC 市场交易带来了毁灭性打击。 下面我们来分析一下此次受攻击的漏洞,作为前车之鉴。 一、Token地址: https:...
智能合约代码VEN
智能合约代码
04-14 648
/** *Submitted for verification at Etherscan.io on 2017-08-15 */ pragma solidity ^0.4.11; contract Owned { address public owner; function Owned() { owner = msg.sender; } ...
获取地址eth,usdt 余额及最早一次交易记录
qq_41661056的博客
08-31 3956
【代码】获取地址eth,usdt 余额及最早一次交易记录。
以太猫合约之基础合约分析(一)
u010304442的博客
04-26 788
通过https://etherscan.io/查看部署在以太坊主链上的ERC721合约,排在第一位是代币名为CryptoKitties (CK)的合约,其合约地址为:0x06012c8cf97bead5deae237070f9587f8e7a266d。经查询它就是大名鼎鼎的以太猫游戏的合约地址,接下来我们就来撸撸以太猫的源码。 ...
攻略:手把手教你如何看懂以太坊区块链浏览器(配图更清晰)
m0_66194642的博客
01-08 4830
以太坊区块链浏览器基础查询使用
中文手册_Etherscan API中文手册
weixin_33600827的博客
12-25 1013
Etherscan API中文手册由汇智网翻译整理,访问地址:http://cw.hubwiz.com/card/c/etherscan-api/Etherscan APIEtherscan以太坊API仅作为社区服务提供,Etherscan并不提供任何承诺与保证,请根据你的需求使用,Etherescan API同时支持GET/POST请求,目前限流为5次/秒。要使用Etherescan API,你...
eth 以太坊技术基础笔记
11-05 193
基础。
一种利用 etherscan.io 缺陷的智能合约蜜罐正悄然流行
SECBIT区块链安全实验室
08-11 1525
安比(SECBIT)实验室近期发出预警,一种新型蜜罐(诈骗)合约正在泛滥,利用区块链浏览器的相关局限,设置陷阱欺骗游戏参与者,且诈骗目标多为具备一定区块链专业素养的人员。据安比(SECBIT)实验室统计数据显示,同类合约的数量高达48个,其中一个合约部署于 3 天前,已有玩家受骗的合约超过21份,累计骗取金额超过 25 ETH。 前几天,小安比从 p0n1 大神那里听说了一种新型的蜜罐(...
36万美元套利!3 个步骤揭秘黑客DeFi闪电贷操盘全过程
区块链大本营
02-28 2726
作者 |Gary Lai翻译 | CryptoShadow,责编 | Carol出品 | 区块链大本营(ID:blockchain_camp)近期发生了一起事件:一名“黑客”零资金利用...
PHP Beanstalk扩展 CONNECT方式安装与性能分析
- Beanstalkd 是一个轻量级、分布式、可持久化的任务队列系统,由beanstalk protocol驱动,适用于需要后台处理任务的应用程序。它可以帮助开发者解耦任务处理和任务创建,适用于多种场景,比如邮件发送、文件处理等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值