位置:芙蓉财经网 >> 区块链

Beosin:SEAMAN合约遭受漏洞攻击简析

2023年03月18日 07:25

欧易okx交易所下载

欧易交易所又称欧易OKX,是世界领先的数字资产交易所,主要面向全球用户提供比特币、莱特币、以太币等数字资产的现货和衍生品交易服务,通过使用区块链技术为全球交易者提供高级金融服务。

APP下载   官网注册

Beosin:SEAMAN合约遭受漏洞攻击简析

根据区块链安全审计公司Beosin旗下Beosin E***leEye 安全风险监控、预警与阻断平台监测显示,2023年11月29日,SEAMAN合约遭受漏洞攻击。Beosin分析发现是由于SEAMAN合约在每次transfer函数时,都会将SEAMAN代币兑换为凭证代币GVC,而SEAMAN代币和GVC代币分别处于两个交易对,

Beosin:SEAMAN合约遭受漏洞攻击简析

导致攻击者可以利用该函数影响其中一个代币的价格。 攻击者首先通过50万BUSD兑换为GVC代币,接下来攻击者调用SEAMAN合约的transfer函数并转入最小单位的SEAMAN代币,此时会触发合约将能使用的SEAMAN代币兑换为GVC,兑换过程是合约在BUSD-SEAMAN交易对中将SEAMAN代币兑换为BUSD,接下来在BUSD-GVC交易对中将BUSD兑换为GVC,攻击者通过多次调用transfer函数触发_splitlpToken()函数,并且会将GVC分发给lpUser,会消耗BUSD-GVC交易对中GVC的数量,从而抬高了该交易对中GVC的价格。最后攻击者通过之前兑换的GVC兑换了50.7万的BUSD,获利7781 BUSD。Beosin Trace追踪发现***金额仍在攻击者账户(0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c),将持续关注资金走向。

Beosin:SEAMAN合约遭受漏洞攻击简析

以上就是腾赚小编为大家带来的全部内容,希望可以帮助到大家。

推荐阅读

标签:

文章来源: 芙蓉财经网
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至405936398@qq.com 举报,一经查实,本站将立刻删除。
相关资讯
虚拟币交易平台app活动 正规的虚拟币交易平台有哪些?
虚拟币交易平台app活动 正规的虚拟币交易平台有哪些? 1970-01-01

根据区块链安全审计公司Beosin旗下Beosin E***leEye 安全风险监控、预警与阻断平台监测显示,2023年...

虚拟快币充值平台官网入口,虚拟快币充值平台官网入口下载
虚拟快币充值平台官网入口,虚拟快币充值平台官网入口下载 1970-01-01

根据区块链安全审计公司Beosin旗下Beosin E***leEye 安全风险监控、预警与阻断平台监测显示,2023年...

整治虚拟货币挖矿省份排名?欧美国家为什么没有禁止?
整治虚拟货币挖矿省份排名?欧美国家为什么没有禁止? 1970-01-01

根据区块链安全审计公司Beosin旗下Beosin E***leEye 安全风险监控、预警与阻断平台监测显示,2023年...

虚拟货币与虚拟银行学?什么是虚拟币账户
虚拟货币与虚拟银行学?什么是虚拟币账户 1970-01-01

根据区块链安全审计公司Beosin旗下Beosin E***leEye 安全风险监控、预警与阻断平台监测显示,2023年...

加强虚拟货币 关于进一步规范和处置虚拟货币交易
加强虚拟货币 关于进一步规范和处置虚拟货币交易 1970-01-01

根据区块链安全审计公司Beosin旗下Beosin E***leEye 安全风险监控、预警与阻断平台监测显示,2023年...

虚拟币 平台?虚拟币平台
虚拟币 平台?虚拟币平台 1970-01-01

根据区块链安全审计公司Beosin旗下Beosin E***leEye 安全风险监控、预警与阻断平台监测显示,2023年...