成都链安团队接到了自主研发的区块链安全监测平台(Beosin-EagleEye)的报警后,立即对这次攻击事件进行了调查,并得出以下结论:
1、Akropolis确实遭到了攻击。 2、攻击的合约地址是0xe2307837524db8961c4541f943598654240bd62f。 3、攻击采用的手法是重入攻击。 4、攻击者赚取了约200万美元的利润。
攻击手法的分析显示,攻击者进行了两次铸币操作,但根据oko.palkeo.com的交易调用显示,攻击者只调用了一次deposit函数。
通过追踪函数调用,成都链安团队发现,在攻击者调用deposit函数时,将token设置为了自己的攻击合约地址,并在合约进行transferFrom时,调用的是用户指定的合约地址。
分析代码后发现,在调用deposit函数时,用户可以指定token参数。而在deposit函数的调用中,存在调用tkn地址的safeTransferFrom函数的方法,这使得攻击者能够通过构造“safeTransferFrom”进行重入攻击。
Akropolis其存储部分使用的是Curve协议,这在攻击中被利用。攻击者从该项目的yCurve和sUSD池中窃取了5万美元的DAI,最终共计窃取了价值200万美元的DAI。
在本次攻击事件中,黑客使用重入攻击和dYdX闪电贷对存储池发起了侵占。作为项目方,对资金池的安全预防和保护措施应置于最优先级。定期全面检查和代码升级也是应对黑客不断变化的攻击手段的必要措施。
最后,成都链安团队强烈呼吁项目方进行安全审计和定期检测,并提醒投资者时刻保持安全警惕,注意投资风险。
POPCAT Meme Coin 现在值得购买吗?故事亮点上市公告后,一位加密鲸鱼购买了近 1000 万个 POPCAT 代币。POPCAT 的未平仓合约在过去 24 小时内增加了 35%,表明投资者的兴趣日益浓厚。如果...
Popcat (POPCAT)POPCAT 本周表现强劲,尽管不如 SUNDOG 那么出色。该资产在从 0.49 美元的支撑位反弹后上涨了 48.7%。此次反弹将 POPCAT 的价格推高至 0.73 美元,目前的目标是...
![POPCAT 一天内飙升近 35%,但令人担忧的迹象浮现 Popcat [POPCAT] 在过去](/images/btc/131.jpeg)
POPCAT 一天内飙升近 35%,但令人担忧的迹象浮现Popcat [POPCAT] 在过去 24 小时内上涨了 34.15%,交易量也大幅攀升。与此同时,比特币 [BTC] 价格反弹突破了 60,000 美元的阻力位...
分布式稳定币项目 HOPE.MONEY 去中心化借贷协议 HopeLend 已于 7 月 20 日在以太坊 Sepolia 测试网开启公测,并计划在近期上线主网。作为 HOPE 生态的第二个协议,HopeLend 为分布...