元宇宙非小号金色财经交流群社区官网

「ForesightNews」Beosin:sDAO 合约业务逻辑存在漏洞,攻击者获利超 1.3 万 BUSD

浏览:305|时间:2022-11-21 20:48:46
「ForesightNews」ForesightNews根据区块链安全审计公司的消息Beosin旗下BeosinEagleEye平台监控显示安全风险监控、预警和阻断,BNBChain上的sDAO该项目遭受漏洞攻击。Beosin分析发现sDAO合同的业务逻辑是错误的,getReward函数是根据合同拥有的LP添加代币和用户LP代币作为参数计算,用户添加计算奖励LP代币数量与合同总数正相关LP代币数量负相关,但合同提供了一个withdrawTeam的方法,可以拥有合同BNB任何人都可以调用指定代币发送到合同指定地址。攻击者被添加到其中LP代币后,调用withdrawTeam函数将LP所有的代币都发送到指定的地址,并立即转移到合同的极小数量LP攻击者随后调用代币getReward获得奖励时,使用的合同总是有的LP代币数量是一个极小的值,使奖励异常放大。最终攻击者通过这个漏洞获利约1362枚BUSD。

DAO EOS 业务 合约 存在

    币圈相关新闻
本站分享的区块链、Web3.0元宇宙、NFT、数字藏品最新消息等相关数藏知识快讯NFR资讯新闻,与金色财经非小号巴比特星球前线Btc中国官网无关,本站资讯观点不作为投资依据,市场有风险,投资需谨慎!不提供社区论坛BBS微博微信交流群等相关币圈信息发布!
本站内容来源于互联网,如存在侵权及违规内容投诉邮箱( [email protected] )
皮卡丘 2021-2024© YangKaTie.Com All