根据 Numen 链上监控,2023年6月1日10点7分55秒(UTC+8),Cellframe Network(/img/202364115846/0.jpg" />
借贷平台Celsius:CEL代币面临“监管风险”:金色财经报道,借贷平台Celsius Network本月首次警告客户,加密货币CEL容易受到监管风险的影响。这家加密货币借贷公司最近几天加强了其风险披露信息,为高收益的Celsius Earn Program划出一节,说它 \"可能被认为是一项风险投资\",并在CEL的风险中强调了 \"监管\"。
自10月以来,该条款一直是这样写的:与其他数字资产一样,CEL容易受到各种风险的影响,包括盗币者、丢失的私钥、不可逆转的交易和失败的链上交易。此次更新也将 \"监管风险 \"放在了上面。
该公司上周在美国限制了新的 \"Earn \"计划的注册,只允许认可的投资者参与。(Coindesk)[2022/4/23 14:42:40]
2.需要注意的是,攻击者在攻击之前添加了 Old Cell 和 BNB 的流动性,获得 Old lp。
3.接着,攻击者调用流动性迁移函数。此时的状态是新池子中几乎没有 BNB,老池子中几乎没有 Old Cell 代币。
迁移的过程涉及以下步骤:
首先,移除旧流动性,并将对应数量的代币返回给用户;接着,按照新池子的比例添加新的流动性。
由于旧池子中基本没有 Old Cell 代币,因此在移除流动性时获得的 BNB 数量会增加,而 Old Cell 代币的数量会减少。
Resoul 中的数值变大,Token1 的数值也变大。
用户只需添加少量的 BNB 和少量的 New Cell 代币即可获取流动性,并将多余的 BNB 和 Old Cell 代币返回给用户。
然后,重复进行迁移操作。
4.最后,攻击者移除新池子的流动性,并将迁移返回的 Old Cell 代币兑换成 BNB。
此时,老池子中有大量的 Old Cell 代币,但没有 BNB,攻击者将 Old Cell 代币重新兑换成 BNB,从而完成盈利。
迁移流动性时应该多重考虑新池子和旧池子两种代币的数量的变化或者当前的代币价格,直接取交易对两个币种数量计算容易被操控。
此外,代码上线前应做好全面的安全审计。
Numen Cyber
企业专栏
阅读更多
区块律动BlockBeats
曼昆区块链法律
Foresight News
GWEI Research
吴说区块链
西柚yoga
ETH中文
金色早8点
金色财经 子木
ABCDE
0xAyA
作者:David Hamilton,bitcoinlightning.com;翻译:金色财经xiaozou5月16日.
1900/1/1 0:00:00DeFi数据 1、DeFi代币总市值:480.96亿美元 DeFi总市值及前十代币 数据来源:coingecko2、过去24小时去中心化交易所的交易量38.
1900/1/1 0:00:00作者:Yuuki,LD Capital研究团队成员,前Muse Labs&ShineINFAITH总监 来源:推特.
1900/1/1 0:00:00原文作者:Surf 原文编译:深潮 TechFlow观察风险投资资金可以帮助您及早发现新趋势,而在所有加密 VC 里,a16z 是您必须关注的一家风险投资公司.
1900/1/1 0:00:00原文作者:CapitalismLab上海升级在即,流动性质押赛道火热。上海升级后由于开启了 unstake ,也会大大降低 stETH 等 de-peg 的幅度和风险,适合更多用户参与.
1900/1/1 0:00:00▌携程集团孵化首个NFT系列,将于第三季度进行盲盒销售6月2日消息,携程集团(Trip.com )孵化其首个 NFT 系列“Trekki”,该系列包括 1 万枚以海豚卡通为主题的 NFT 组成.
1900/1/1 0:00:00