Beosin：SEAMAN合约遭受漏洞攻击简析

根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示，2022年11月29日，SEAMAN合约遭受漏洞攻击。Beosin分析发现是由于SEAMAN合约在每次transfer函数时，都会将SEAMAN代币兑换为凭证代币GVC，而SEAMAN代币和GVC代币分别处于两个交易对，导致攻击者可以利用该函数影响其中一个代币的价格。

攻击者首先通过50万BUSD兑换为GVC代币，接下来攻击者调用SEAMAN合约的transfer函数并转入最小单位的SEAMAN代币，此时会触发合约将能使用的SEAMAN代币兑换为GVC，兑换过程是合约在BUSD-SEAMAN交易对中将SEAMAN代币兑换为BUSD，接下来在BUSD-GVC交易对中将BUSD兑换为GVC，攻击者通过多次调用transfer函数触发_splitlpToken()函数，并且会将GVC分发给lpUser，会消耗BUSD-GVC交易对中GVC的数量，从而抬高了该交易对中GVC的价格。最后攻击者通过之前兑换的GVC兑换了50.7万的BUSD，获利7781 BUSD。Beosin Trace追踪发现被盗金额仍在攻击者账户，将持续关注资金走向。

推荐阅读

网页电影

用友日期型函数(用友显示日期不序时)

dx是啥意思(dy比dx是啥意思)

探索对DAO贡献的整体量化可以实现完全透明、无需信任和公平的治理系统

用友sql维护(用友sql server)

虚拟货币算法收益计算器

用友t3函数的应用(用友t3基础设置操作流程)

反三角函数计算器(反三角函数计算器在线使用)

选股公式及选出的股票(选股公式函数汇总解释)

以太坊智能合约最近什么情况以太坊智能合约漏洞包括简介