宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > 以太坊 > 正文

安全团队:PLTD项目遭受黑客攻击,攻击者共获利24497枚BUSD

作者:

时间:1900/1/1 0:00:00

据BeosinEagleEyeWeb3安全预警与监控平台检测显示,PLTD项目遭受黑客攻击,其交易池中的所有BUSD被全部兑空,攻击者共获利24,497枚BUSD。经过Beosin安全团队分析,本次攻击主要是利用了PLTD合约中的代码漏洞,通过闪电贷攻击将Cake-LP(0x4397c7)中的PLTD代币余额降为1,然后用手中的PLTD将所有的BUSD全部兑换到攻击合约中。具体细节如下:

第一步:攻击者通过DODO协议的闪电贷发起了2次闪电贷借贷,同借贷66.6万BUSD,作为攻击准备金;第二步:攻击者将66.6万的BUSD全部兑换为157万的PLTD代币,此时,攻击者手中已经持有的大量的PLTD代币,后续将利用这些代币达到操控Cake-LP中的PLTD代币余额的目的;第三步:攻击者查询当前的bron值与Cake-LP的PLTD余额,这是在做攻击前的检查,注意这两个值很关键,关系到攻击的成败;第四步:攻击者直接向Cake-LP(0x4397c7)发送了11.6万的PLTD代币,注意,这个数量刚刚是上一步中Cake-LP中的PLTD代币余额的两倍减去1。第五步:攻击者使用skim将第四步多转入的PLTD取回,由于PLTD合约的transfer函数中,如果from地址是uniswapV2Pair,那么将会调用_tokenTransferBuy。第六步:前面所有的操作都是为了这一步做准备。这一步,攻击者向0x16b9a82891338f9ba80e2d6970fdda79d1eb0dae这个地址转入1PLTD,由于这个地址不是Cake-LP的地址,这次转账调用的内部函数是_tokenTransfer这个内部函数,问题代码在第451行到456行,由于第四步中,将_bron设置为了Cake-LP的余额减去1,并且在第五步恢复了Cake-LP的余额,这一步直接将Cake-LP的余额减至1(这里略去了通缩分红型代币的tAmount与rAmount转换,这个转换在本次攻击中并不重要),然后再调用Cake-LP的sync函数,将余额同步为reserve。第七步:攻击者将手中的所有PLTD代币,全部兑换为BUSD,几乎掏空了Cake-LP的全部BUSD余额,攻击者获得了69万的BUSD。并将其中的66.6万BUSD归还闪电贷,剩余为本次攻击获利24,497BUSD,并全部转入了0x083c057221e95D45655489Fb01b05C4806387C19地址,截止发文时,该资金未进行转移。

安全团队:1Minute Alpha Discord及“1Minute MINT LIVE NOW”推特账号遭到攻击:金色财经消息,据CertiK监测,1Minute Alpha项目Discord服务器以及“1Minute MINT LIVE NOW”推特账号遭到攻击。请社区用户在频道修复之前不要点击其发布的任何链接。[2022/12/14 21:43:43]

针对本次攻击事件,Beosin安全团队提出以下建议:1.在合约上线之前,项目方应寻找第三方安全公司进行完整的安全审计;2.在代币合约中,直接操作Pair的代币余额是非常危险的行为,建议项目方如非必要,千万不要进行此操作。

安全团队:TrustSwap项目遭受黑客攻击,影响金额至少约779万美元:金色财经报道,据Beosin平台检测显示,TrustSwap项目遭受黑客攻击,影响金额至少约779万美元(ETH 880.2554,DAI 6,429,327.65),此外本次攻击还盗取了CAW和TSUKA代币,价值约550万美元。[2022/10/27 11:49:25]

攻击交易:0x8385625e9d8011f4ad5d023d64dc7985f0315b6a4be37424c7212fe4c10dafe0,

安全团队:Project Kaito项目Discord服务器遭到攻击:金色财经报道,据CertiK监测,Project Kaito项目Discord服务器遭到攻击。请社区用户不要点击链接,铸造或批准任何交易。[2022/10/14 14:27:26]

攻击者地址:0x6ded5927f2408a8d115da389b3fe538990e93c5b

标签:PLTCAKEUSDBUSDPLT1币BEAGLECAKESFUSD币busd币值得投资么

以太坊热门资讯
BitMEX联创:如果赵长鹏不能收购FTX,没有人可以

BitMEX联合创始人ArthurHayes在推特上表示,如果加密行业中最富有的人赵长鹏不能做这笔交易,没有人可以做这笔交易。FTX客户的存款只能在破产法庭上恢复,这需要很多年才能解决.

1900/1/1 0:00:00
稳定币跨境支付网络Arf完成1300万美元融资,Circle Ventures等参投

据雅虎财经报道,稳定币跨境支付网络Arf宣布完成1300万美元融资,CircleVentures、StellarDevelopmentFoundation、UnitedOverseasBankVentureManagement、Sig.

1900/1/1 0:00:00
AAX:尽力在7至10日内恢复运营,将采取线上表单形式满足用户提币需求

据官方公告,AAX交易所针对目前平台现状官方发布了新的声明,称AAX原已排定的系统升级行程将能有效保全并提升系统及用户交易的安全,以防止层出不穷的恶意网路威胁.

1900/1/1 0:00:00
Coinbase :未接触Alameda且没有向FTX提供贷款,公司持有56亿美元可用现金流

Coinbase近日发布公告称除了其在FTX上有1500万美元的存款,此外没有接触AlamedaResearch,也没有向FTX提供贷款.

1900/1/1 0:00:00
报告:Ripple的XRP持有量首次低于总流通量的50%

根据Ripple发布的2022年第三季度XRP市场报告,Ripple的XRP持有量首次低于总流通量的50%,即在Ripple的各种钱包持有的XRP数量首次低于500亿枚.

1900/1/1 0:00:00
DCG CEO致股东信:今年营收有望达到8亿美元,相信会走出此次加密寒冬

据TheBlock记者FrankChaparro的推文,DCG首席执行官BarrySilbert在给股东的信息中表示:“在过去的一周里,有很多噪音,我想直接联系股东以澄清我们在DCG的立场.

1900/1/1 0:00:00