#1 事情概述 进攻产生后,MonoX在官方网twiter确定其合同遭受进攻,精英团队正在调查并将尽最大努力讨回失窃资产。MonoX应用一侧代币池实体模型,其应用vCASH稳定币与AMM的代币建立虚似的买卖对,并且不需要像Uniswap一样通过好几个买卖对进行代币兑换。
#2 事情深入分析 攻击者应用相同的详细地址对以太币及其MATIC上的MonoX进行了进攻。在两个服务平台开展进攻时所实施的合同完全一致。充分利用了合同中存在的两个系统漏洞:一切详细地址都能够随意清除特定地点的流通性;特殊情况下的价钱载入实际操作遮盖问题。
#3 事情总结 建议新项目放在开展合同开发设计流程中搞好管理权限的查验,在开发设计及检测过程中将特殊情况列入考虑到。
2022年11月12日至13日,TRON DAO于哈佛大学校园内举办了一场名为“黑客之家”(Hacker House)的活动,云集众多区块链领域的优秀开发者。此次线下举办的“迷你黑客松”是2022波场黑客松大赛第三季的赛...
今日,Ankr 的部署者密钥疑似被泄露, 10 万亿枚 aBNBc 被铸造,其在 Pancake 上的交易池流动性被掏空,aBNBc 价格已几近归零。 而与以往历次攻击事件略有不同,本次攻击事件中出现了诸多令人啼...
昨日,此前曾攻击 Axie Infinity 侧链 Ronin 验证者节点、盗取价值 6.25 亿美元加密货币的“Ronin bridge exploiter”(Ronin 黑客)地址向标记为“Euler exploit...
我们知道央行数字货币是一回事,数字货币又是另一回事,但许多交易员和一些报纸报道了唐纳德·特朗普将全面禁止数字货币的歪曲消息,这引发了新一波的下跌。在 #SEC 承认他是假 Twitter 黑客事件的幕后黑手之后,以及在一...