区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > SOL > 正文

NAN:BSC链上“闪电贷攻击”再袭 xWin Finance被薅羊毛事件简析_wing币行情

作者:

时间:

事件概览

北京时间6月25日,链必安-区块链安全态势感知平台舆情监测显示,基于币安智能链的链上DeFi协议xWinFinance遭到“闪电贷攻击”。据统计,xWinFinance代币24小时跌幅达近90%。

成都链安·安全团队第一时间介入分析,针对xWinFinance被黑事件启动安全应急响应。经由分析,xWinFinance被黑事件颇具“代表性”及“典型性”,有必要针对攻击流程进行披露,以起警示作用。攻击者通过“闪电贷”套出原始资金,并重复攻击步骤,最终完成获利,成功“薅羊毛”。

事件分析

首先,攻击者利用“推荐人将获得奖励”的特殊机制,利用“闪电贷”多次添加和移除流动性,从而获得了巨量奖励,以进行获利。

下图是攻击流程的一个循环:

1.?攻击者首先利用闪电贷借来的巨量BNB并调用Subscribe,从而获得了LP以及多余的XWIN;

2.?攻击者移除流动性,并兑换多余的XWIN进行回本;

3.?反复上述操作,不断积累奖励的XWIN;

4.最终,攻击者取出积累的XWIN奖励,全部兑换成BNB,离场。

事件复盘

看到这里,不难发现,此次xWinFinance被黑事件攻击手法并不复杂;与其说此次事件是一次“黑客攻击”,其实更像是一次“黑客薅羊毛”。

攻击者利用了xWin?Finance的“奖励机制”,不断添加移除流动性,进而获取奖励。在正常情况下,由于用户的添加量不大,因此获取的收益可能会很小,甚至不足以支付手续费;但在巨量资金面前,奖励就会变得异常高了。

因此,成都链安·安全团队建议,项目方在日常的安全防护工作之中,除了要搭建起一整套健全的防范机制和风控系统以外,也应当注意核查项目自身的推广手段和奖励机制是否会存在一定漏洞,以防攻击者借机开展攻击,造成巨额损失

标签:WINXWINNANNCEwing币行情xWIN FinanceToast.financeIBNB Finance

SOL热门资讯
BTC:金色趋势丨摒弃市场杂音 踏准大盘回调节奏_区块链

我们可以看看BTC长期走势,下方为对应的RSI曲线走势,研究可以看出,在BTC历史上前三轮牛市中,2011年、2013年和2017年牛市,每一轮牛市,随着价格一路向上.

BTC:比特币、以太坊的发展瓶颈即将消失,盘点过去4大方向的扩容方案,你看好哪些?_IBTC币

一眨眼,从17年“扩容”这个词进入圈内大众的视线至今,已然4年过去了。4年里,无数的团队为了区块链扩容大计做出了卓绝的努力,他们有的致力于提升比特币或以太坊的可扩展性,有的则干脆另起炉灶,想要没.

POS:DAO 的社区银行能如何改变传统组织?_pos币开源

用新的方式来组建以价值观为导向的组织,而不是纯粹的经济利益驱动。原文标题:《DAO之道:资源分配是新的行动主义》 何为DAO? DAO是互联网原生组织,由社区通过透明的决策过程运行和管理.

NAN:45天市值跌去95% “天王"Dfinity怎么了?_Plow Finance

它曾被捧为继比特币和以太坊之后,区块链的第三次伟大创新,它也获得过A16Z、Polychain等明星投资机构的巨额资金支持,在上线之后,众多头部交易所抢着上线了它的代币.

SUSHI:万向区块链肖风:数字城市最终可能搭建在区块链上_去中心化金融defi入门分析与理解

有没有可能利用区块链等数字化技术,像互联网公司构建网络平台一样来构建城市的平台?原文标题:《万向区块链肖风:从网络平台到城市平台——城市数字化的另类思考》6月22日.

USH:解读4种投资策略:2021年DeFi的表现是否优于以太坊?_USHI

在DeFi的爆炸式增长中,出现了无数新项目、工具和全新构想新金融产品的设计方式。这种创新伴随着成长的烦恼和风险。因此,DeFi通常需要更多的实践.