「ForesightNews」Beosin：去中心化交易所ElasticSwap被攻击，攻击者获利约85万美元

「ForesightNews」ForesightNews据区块链安全审计公司报道Beosin旗下BeosinEagleEye分散交易所的安全风险监控、预警和阻断平台监控显示ElasticSwap由于合同中添加的流动性与移除流动性的计算方法不一致，常规的恒定K值算法用于添加流动性功能，然而，在移除流动性功能时，当前池中两种代币的余额被直接计算出来。攻击者在计算一定数量之前，首先添加流动性USDC.E转入TIC-USDC在交易池中，计算应转移给攻击者的计算USDC.E数量已经在基础上乘以了LP代币数量是几倍，然后攻击者通过移除流动性获利。攻击tx:https://snowtrace.io/tx/0x782b2410fcc9449ead554a81f78184b6f9cca89f07ea346bc50cf11887cd9b攻击者获利约22454AVAX(约290328美元)，到目前为止，利润资金仍存在于攻击者账户中(0x25fDe76A52D01c83E31d2d3D5e1d2011ff103c56)同时在以太坊链上ElasticSwap下的AMPL-USDC池子也被同样的手法攻击，攻击tx:https://etherscan.io/tx/0xb36486f032a450782d5d2fac118ea90a6d3b08cac3409d949c59b43bcd6dbb8f，攻击者获利约445ETH(约564000美元)，到目前为止，利润资金仍存放在攻击者账户中（xbeadedbabed6a353c9caa4894aa7e5f883e32967），BeosinTrace将继续监控被盗资金。