据 Beosin Alert 监测,基于 Pendle 的 DeFi 协议 Penpie 遭遇黑客攻击,损失约 2700 万美元的加密资产。Beosin 对本次事件的简要分析如下:
攻击者利用 market 合约中的 claimRewards 函数进行重入质押,以增加 staking 合约的余额,然后将 taking 合约中多余的代币和质押资产提取,从而获利。
具体步骤如下:
1. 攻击者首先创建攻击合约,并通过官方的 factory 构建相应的 market 合约。
2. 调用 staking 合约的 batchHarvestMarketRewards 函数对该 market 进行奖励更新。
3. 在更新奖励时,会回调攻击合约的 claimRewards 函数,利用该函数进行重入,将闪电贷获取的资产进行质押,导致 staking 合约的资产数量出现差异,并将多余的部分提取出来。
4. 攻击者将质押的资产提取,并归还闪电贷,以此获利。
2022年自年初至今,仅5次的跨链桥攻击就导致了13.17亿美元的损失——这个数字是2022年Web3.0行业因黑客、欺诈、漏洞等事件造成总资产损失金额的57%。之所以跨链桥攻击的损失如此巨大,是因其本身的固有安全漏洞及...
比特币:在过去两周的损失之后你应该看涨吗?2023-03-07 09:38:42免责声明:所提供的信息不构成财务、投资、交易或其他类型的建议,仅是作者的意见。该结构在每日时间框架内看涨。在不到两周的时间内下跌 12% 凸...
2021年2月,特斯拉汽车对比特币开展了达到15亿美金的项目投资,据CNBC报导,因为数字货币近期的价钱狂跌,此项项目投资很有可能会相反咬它一口,据CNBC的凯特·里贝里称,特斯拉汽车很有可能迫不得已将其拥有的比特...
美图汇报称其拥有的比特币损害了1730万美金,虽然近期数字货币不景气,其以太坊项目投资仍得到了1470万美金。中国香港科技有限公司美图的比特币(BTC)拥有量遭受了1730万美金的严厉打击——但从好的层面而言,其以...