区块见闻 区块见闻
Ctrl+D收藏区块见闻

USDC:安全公司:ElasticSwap项目被攻击,攻击者共获利约85.4万美元_TIC

作者:

时间:

据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,ElasticSwap被攻击,由于合约中的添加流动性与移除流动性的计算方式不一致,在添加流动性功能中使用常规的恒定K值算法,但在移除流动性功能中直接获取了当前池子中两种代币的余额进行计算,攻击者首先添加流动性,之后再将一定数量的USDC.E转入TIC-USDC交易池中,此时计算出应转给攻击者的USDC.E数量已经在基础上乘以了LP代币数量即数倍,之后攻击者再调用移除流动性方法获利22454枚AVAX。同时,以太坊链上ElasticSwap下的AMPL-USDC池子也被同样的手法攻击,攻击者获利约445枚ETH,截止目前两笔获利资金均存放在攻击者账户。

第一笔攻击tx:https://snowtrace.io/tx/0x782b2410fcc9449ead554a81f78184b6f9cca89f07ea346bc50cf11887cd9b18;

第一笔攻击者账户:0x25fDe76A52D01c83E31d2d3D5e1d2011ff103c56。

第二笔攻击tx:https://etherscan.io/tx/0xb36486f032a450782d5d2fac118ea90a6d3b08cac3409d949c59b43bcd6dbb8f;

第二笔攻击者账户:0xbeadedbabed6a353c9caa4894aa7e5f883e32967。

标签:USDSDCUSDCTICHUSDPCUSDCcusdc币是什么Matic Launchpad

比特币交易所热门资讯
ARKE:美立法者提出加密资产环境透明度法案,以研究挖矿对能源和环境的影响_加密货币市场还有未来吗

据CoinDesk报道,美国参议员EdMarkey、JeffMerkley和众议员JaredHuffman周四提出了一项名为《加密资产环境透明度法》的法案,如果该法案获得通过.

MAR:CoinFLEX澄清:与3AC创始人合作的新交易所不会被命名为“GTX”_INFLEX价格

CoinFLEX在官网针对拟议的”GTX交易所”发文澄清。该交易所表示,不会使用GTX作为名称,GTX只是一个占位符名称.

PART:红十字国际委员会与Partisia合作测试基于区块链的代币化援助_ART

据TheBlock报道,红十字国际委员会(ICRC)正在通过与L1区块链Partisia合作开发一种替代现金和代金券援助的加密货币.

RES:Core Scientific或将出售功率高达10亿瓦的在建矿场_CORE

据TheBlock报道,在申请破产保护后,比特币矿企CoreScientific可能会出售功率高达10亿瓦的在建矿场.

FIC:贝莱德向Core Scientific提供1700万美元贷款,成为其最大债权人之一_tifi币能涨多少倍

据TheBlock报道,资管巨头贝莱德通过其子公司管理的基金和账户,向破产的比特币矿商CoreScientific承诺了1700万美元的债务人持有贷款,成为其最大债权人之一.

BAS:Coinbase:将专注于加密钱包、NFT和云服务以加速Web3采用_coinbase不允许中国人注册

Coinbase近日在其官网发文表示,将通过“增强”关键构建模块为客户充当“通往Web3的桥梁”,包括提升其专有加密钱包的安全性.