优惠论坛

标题: 安全公司：BiSwap LP迁移池攻击事件已造成约71万美元的损失（转） [打印本页]

作者: ppp 时间: 2023-7-2 06:49
标题: 安全公司：BiSwap LP迁移池攻击事件已造成约71万美元的损失（转）
根据安全公司Fairyproof发布的BiSwap LP迁移池攻击事件简析，BISwap的迁移合约少了两个验证：1.未验证迁移者就是交易发起者，导致任意⼈都可以替别⼈进⾏迁移。2.未验证参数中的两种代币和Pair为真实的，导致攻击者可以伪造token0、token1及Pair的⽅式进⾏攻击。攻击者⾸先通过真实的pair和假的token0,token1，调⽤迁移合约的迁移函数，将⽤户的LP燃烧后的资产留在合约中,⽤户添加的只是两种假代币组成LP池。然后攻击者再通过真实的token0,token1及假的LP，调⽤迁移合约的迁移函数，将第⼀步留在合约中的资产添加为自己的LP。这样通过狸猫换太⼦的方式将⽤户的资产替换成假的LP资产，⽽真实的LP资产添加到了攻击的的LP中。Fairyproof还表示，此次攻击造成约710251美元的损失。
此前今日早些时候消息，BiSwap表示，已检测并解决Migrator合约漏洞，请勿与访问该合约，用户资金安全。

作者: 22301 时间: 2023-7-2 10:28
亏损的出去了，也是下次再来啊。

作者: 爬格子的瘦书生 时间: 2023-7-2 11:00
这次造成的损失可能还不小

作者: 赚钱小样 时间: 2023-7-2 13:45
那是有一点小损失来的了吧

作者: rainwang 时间: 2023-7-2 15:36
损失多少不重要，重要的是否可以追回来

作者: 如梦的生活 时间: 2023-7-3 16:34
这个损失也是没有办法的了

作者: 爱美的女人 时间: 2023-7-8 13:20
怎么可能是会有那么多的损失

作者: yubuluowang 时间: 2023-7-8 18:21
造成的这个损失还是没得办法

欢迎光临优惠论坛 (https://tcelue.com/)