SEA:安全公司:SEAMAN项目遭闪电贷攻击,攻击者获利约7800美元_MAN

安全公司CertiKAlert发推称,SEAMAN项目遭闪电贷攻击,开发者利用了SEAMAN处理LP存款上的GVC分配方式中的一个漏洞。该漏洞使GVC价格下跌,攻击者共能获利约7800美元。

SEAMAN合约:BSC0x6bc9b4976ba6f8C9574326375204eE469993D038

埃及新增新冠肺炎确诊病例178例 累计95492例:当地时间8月9晚,埃及卫生与人口部发表声明称,埃及境内当天新增新冠肺炎确诊病例178例,新增死亡17例,新增治愈出院1006例。截至当地时间8月9日晚,埃及境内累计新冠肺炎病例升至95492例,累计死亡5009例,累计治愈升至52678例。(央视新闻)[2020/8/10]

GreatVoyageCoin(GVC)合约:BSC0xDB95FBc5532eEb43DeEd56c8dc050c930e31017e

埃及央行将隔夜存款利率降至9.25%:埃及央行将隔夜存款利率降至9.25%,此前为12.25%。此外,埃及央行将借贷利率降至10.25%。(金十)[2020/3/17]

据区块链安全审计公司Beosin分析发现是由于SEAMAN合约在每次transfer函数时,都会将SEAMAN代币兑换为凭证代币GVC,而SEAMAN代币和GVC代币分别处于两个交易对,导致攻击者可以利用该函数影响其中一个代币的价格。攻击者首先通过50万BUSD兑换为GVC代币,接下来攻击者调用SEAMAN合约的transfer函数并转入最小单位的SEAMAN代币,此时会触发合约将能使用的SEAMAN代币兑换为GVC,兑换过程是合约在BUSD-SEAMAN交易对中将SEAMAN代币兑换为BUSD,接下来在BUSD-GVC交易对中将BUSD兑换为GVC,攻击者通过多次调用transfer函数触发_splitlpToken()函数,并且会将GVC分发给lpUser,会消耗BUSD-GVC交易对中GVC的数量,从而抬高了该交易对中GVC的价格。最后攻击者通过之前兑换的GVC兑换了50.7万的BUSD,获利7781BUSD。

动态 | 埃及央行正研究发行数字货币的可行性:据cointelegraph消息,埃及央行希望推出数字版的埃及镑,以降低成本。埃及央行副行长艾曼?侯赛因(Ayman Hussein)周日在阿布扎比的一次会议上表示,“可行性研究”目前正在进行。埃及相信基于区块链的法定货币的数字版本可以帮助将发行和交易成本与硬币和纸币相比降至最低。[2018/12/17]

BeosinTrace追踪发现被盗金额仍在攻击者账户。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块博客

[0:15ms0-5:343ms