元宇宙非小号金色财经交流群社区官网

「金色财经」安全公司:ElasticSwap项目被攻击,攻击者共获利约85.4万美元

浏览:252|时间:2022-12-13 14:03:10
「金色财经」据区块链安全审计公司报道,12月13日Beosin旗下BeosinEagleEye平台监控显示安全风险监控、预警和阻断,ElasticSwap由于合同中添加的流动性与移除流动性的计算方法不一致,常规的恒定K值算法用于添加流动性功能,然而,在移除流动性功能时,当前池中两种代币的余额被直接计算出来。攻击者在计算一定数量之前,首先添加流动性USDC.E转入TIC-USDC在交易池中,计算应转移给攻击者的计算USDC.E数量已经在基础上乘以了LP代币数量是几倍,然后攻击者通过移除流动性获利22454枚AVAX(约合290,328美元)。同时,以太坊链ElasticSwap下的AMPL-USDC池子也被同样的方法攻击,攻击者获利约445枚ETH截至目前,攻击者账户中已存入两笔盈利资金(约564美元)。第一笔攻击tx:https://snowtrace.io/tx/0x782b2410fcc9449ead554a81f78184b6f9cca89f07ea346bc50cf11887cd9b18.第一个攻击者账户:0x25fDe76A52D01c83E31d2d3D5e1d2011ff103c56。第二笔攻击tx:https://etherscan.io/tx/0xb36486f032a450782d5d2fac118ea90a6d3b08cac3409d949c59b43bcd6dbb8f;第二个攻击者账户:0xbeadedbabed6a353c9caa4894aa7e5f883e32967。

ap ti 公司 美元 项目

    币圈相关新闻
本站分享的区块链、Web3.0元宇宙、NFT、数字藏品最新消息等相关数藏知识快讯NFR资讯新闻,与金色财经非小号巴比特星球前线Btc中国官网无关,本站资讯观点不作为投资依据,市场有风险,投资需谨慎!不提供社区论坛BBS微博微信交流群等相关币圈信息发布!
本站内容来源于互联网,如存在侵权及违规内容投诉邮箱( [email protected] )
皮卡丘 2021-2024© YangKaTie.Com All