Chengdu Lianan: Análisis de WienerDogeToken frente a un ataque de préstamo relámpago

[Chengdu Lianan: análisis del evento de ataque de préstamo relámpago de WienerDogeToken] De acuerdo con los datos de monitoreo de la opinión pública de seguridad de la "Plataforma de conocimiento de la situación de seguridad de cadena de bloques-cadena" de Chengdu Lianan, WienerDogeToken sufrió un ataque de préstamo relámpago. El equipo de seguridad de Chengdu Lianan realizó un breve análisis de este incidente y los resultados del análisis son los siguientes: el atacante tomó prestados 2900 BNB a través de un préstamo flash, intercambió 5974259851654 tokens WDOGE del par de transacciones de WDOGE y BNB y luego revendió 4979446261701 tokens. se transfiere el par comercial. En este momento, el atacante vuelve a llamar a la función de desnatado para extraer el exceso de tokens WDOGE en el par de transacciones. Debido a la naturaleza deflacionaria de los tokens, se quemaron 199 177 850 468 tokens mientras el par de transacciones se transfería a la dirección de ataque. En este momento, el valor k del par de transacciones se destruyó y el atacante usó los tokens WDOGE restantes para intercambiar con éxito 2978 BNB en el par de transacciones y transfirió los 78 BNB que generaron ganancias a la dirección de ganancias.

En este ataque, el atacante se aprovechó de la naturaleza deflacionaria de los tokens, lo que provocó que el par comercial quemara una parte de los tokens del par comercial durante el proceso de desnatado, lo que destruyó el cálculo del valor k. El equipo de seguridad de Chengdu Lianan recomienda que lo mejor sea realizar una auditoría de seguridad antes de que el proyecto entre en línea.Cuando los tokens deflacionarios interactúan con los pares de transacciones, intente agregar pares de transacciones a las excepciones para las tarifas de manejo.

Otras noticias:

Chengdu Lianan: el proyecto bDollar ha sido atacado por manipulación de precios, y la ganancia actual del atacante de 2381BNB se almacena en el contrato de ataque: según los datos de monitoreo de la opinión pública de seguridad de la "Plataforma de conocimiento de la situación de seguridad Chain Bing-Blockchain" de Chengdu Lianan, el El proyecto bDollar ha sufrido manipulación de precios. Manipular el ataque. Dirección del atacante: 0x9dadbd8c507c6acbf1c555ff270d8d6ea855178e

Transacción de ataque eth: 0x9b16b1b3bf587db1257c06bebd810b4ae364aab42510d0d2eb560c2565bbe7b4

Contrato de ataque: 0x6877f0d7815b0389396454c58b2118acd0abb79a

En la actualidad, el atacante ha obtenido una ganancia de 2381BNB, que se almacena en el contrato de ataque. [2022/5/21 3:32:53]

Chengdu Lianan: Análisis del ataque a Li.Finance: Golden Finance News, según el monitoreo de la opinión pública de Chengdu Lianan Bing-Blockchain Security Situational Awareness Platform muestra que el protocolo de agregación DEX Li.Finance fue pirateado y perdió alrededor de 600,000 dólares estadounidenses. ataque, el equipo de Chengdu Lianan analizó y encontró que hay un ataque de inyección de llamada en la función swapAndStartBridgeTokensViaCBridge en el contrato atacado, y los parámetros de la llamada pueden controlarse mediante la construcción de datos maliciosos (_swapData). En este ataque, el atacante malintencionadamente construyó la dirección callTo como la dirección del contrato del token correspondiente y llamó a la función transferFrom del contrato del token para transferir los tokens de la dirección de la víctima. [2022/3/21 14:08:55]

Chengdu Lianan: análisis del evento de ataque de BaconProtocol: según el monitoreo de la opinión pública de Chengdu Lianan Bing-Blockchain Security Situational Awareness Platform, BaconProtocol sufrió un ataque de piratas informáticos y perdió alrededor de $ 958 166. Con respecto a este ataque, el equipo de Chengdu Lianan inmediatamente Análisis: 1. Este ataque explota la vulnerabilidad de reingreso y amplía la cantidad de ingresos por medio de préstamos flash. 2: Actualmente, la dirección del atacante no se ha agregado a la lista negra de USDC. [2022/3/6 13:40:01],