攻擊者獲利62.4萬美金!慢霧發布LeetSwap被駭最新簡析

MarsBit

根據慢霧安全團隊情報,2023年8月1日,Base鏈上的去中心化交易平臺LeetSwap遭到攻擊,攻擊者獲利約62.4萬美金。攻擊路徑如下:

本次被攻擊的主要原因是在Pair合約中,_transferFeesSupportingTaxTokens函數外部可調用,該函數可以轉移合約中的任意數量的指定代幣到收取手續費的地址。

於是攻擊者首先進行一次正常的小額swap操作,以獲取下一次swap時所需的代幣,緊接著調用_transferFeesSupportingTaxTokens函數,將Pair中的其中一方代幣,幾乎全部轉移給了收取手續費的地址,從而使得Pair的流動性失衡。最後再調用sync函數平衡池子後,反向swap套取超出預期的ETH。

【本文出處MarsBit/幣特財經編譯】

相關內容

  • 新青安防弊政院拍板「限貸一次」!專家揭這些人受影響

    新青安防弊政院拍板「限貸一次」!即日起實施。專家曝受影響族群,主要針對投機客、人頭戶及貸後轉租等未符和自住原則的購屋族,不過住商不動產企劃研究室執行總監徐佳馨認憂心也不乏可能出現「我就爛」對高房價絕望的民眾,甘願淪為市場投資客人頭,仍賴政府、銀行雙方未來全面勾稽把關。

    27

  • 中鋼前5月稅前淨利年增逾6成 有信心需求回溫

    中鋼今(5)日公布5月營收,受惠於全球貿易穩步復甦,經濟動能持續增溫,中鋼今年前五月稅前淨利年增逾6成。

    4

  • 「牛肉麵概念股」要來了!三商餐飲申請上市

    賣牛肉麵賣到上市!全台最大牛肉麵連鎖店「三商巧福」是一代台灣人心中的記憶,母公司「三商餐飲」(7705),昨(25)日向證交所申請股票上市,消息一出也引起網友熱烈討論。

    2

  • 美上周續領失業金人數升至183.9萬 創2021年底以來新高

    美國上周續領失業金人數升至 2021 年底以來新高,表明失業者找新工作的時間更久,透露就業市場放緩。美國勞工部 (DOL) 周四 (27 日) 公布數據顯示,上周續領失業金人數升至 184 萬,與此同時初領失業金人數則降至 23.3 萬人。

  • 最低工資調漲一群人最慘!專家:應立法規定企業賺錢要幫員工加薪

    前總統蔡英文就任8年期間,基本工資年年調漲,月薪由2萬0008元調漲到2萬7470元。而新任總統賴清德自520上任以來剛好屆滿一個月,最低工資諮詢會今(26)日將登場,人力銀行專家指出,雖然肯定政府調漲最低工資照顧基層勞工的用心,但「領著略高於最低工資,薪資卻上不去」的小資族反而更受衝擊,因此建議政府應立法規範,企業如有獲利,應提撥一定比例幫員工加薪。

    35

  • 居高思危?!投信買保險「狂掃三金」 5日入袋17.2萬張

    [FTNN新聞網]財經中心/台北報導投信連3天買超台股逾177億元,昨(26)日買超前十大個股中,金融股包辦3檔,分別為兆豐金(2886)、華南金(2880)和永豐金(...

  • 達德利:美國借得越多、陷入惡性循環機率就越高

    MoneyDJ新聞 2024-06-27 14:21:22 記者 賴宏昌 報導英國金融時報週四(6月27日)報導,紐約聯邦儲備銀行前總裁達德利(William C. Dudley)受訪時指出,美國國會預算辦公室(CBO)日前預估,2024會計年度聯邦預算赤字將升至1.9兆美元、相當於2019年度的一倍。達德利說,美國政府借得越多、最終陷入惡性循環的機率就越高,進而使得政府債務和利率相繼走高。 CBO主任Phillip Swagel 3月受訪時表示,美國不斷增加的財政負擔正處於史無前例的軌道上,美國政府若忽視不斷膨脹的聯邦債務、有可能面臨類似2022年英鎊重貶以及英國特拉斯(Liz Truss)政府垮台的市場衝擊。他當時說,美國尚未達到那個境界,但隨著利率上揚、償債成本將在2026年升至1兆美元。 彭博社報導,美國財政部長葉倫(Janet Yellen)5月24日受訪時表示,官方已調高利率預估。葉倫坦承,利率長期處於高檔讓控制舉債變得更加困難、凸顯出與共和黨國會議員協商增加稅收的重要性。 MarketWatch報導,柯林頓政府時期美國財政部長桑默斯(Lawrence H. Summers

  • 傳3奈米晶圓有瑕疵、報廢損失1兆韓圜?三星否認

    MoneyDJ新聞 2024-06-27 09:11:03 記者 郭妍希 報導針對近來有關3奈米製程有瑕疵的傳聞,三星電子(Samsung Electronics Co.)嚴正否認。 Business Korea、SamMobile報導,6月26日有業界謠言暗示,三星第二代3奈米製程有2,500批量(lot)的晶圓有缺陷,由於不得不報廢晶圓,三星得承受1兆韓圜(7,410萬美元)的損失。一個批量代表65,000片12吋晶圓月產量。 另外也有謠言直指,晶圓代工廠內發生的一起意外,導致三星無法再處理(reprocess)總共200,000片的晶圓。 三星立即否認,聲稱這些謠言「毫無根據」。現實是,三星3奈米的月產能根本還不到60,000片,且製程受到嚴密監督,謠言太過誇大。 根據韓媒DealSite及社群平台X用戶@Revegnus1先前的說法,三星的第二代3奈米製程良率僅有20%。換言之,矽晶圓上每10顆晶片就有8顆有缺陷。 天風國際證券分析師郭明錤(Ming-Chi Kuo) 6月18日透過社交平台X指出,高通(Qualcomm)可能是Samsung Galaxy S25獨家SoC供應

    2

  • 夏日用電吃緊 徐旭東:線路太老舊、優先改善輸電問題

    遠東新世紀27日召開股東常會,面對炎炎夏日可能的用電吃緊,董事長徐旭東表示,如果單純根據數字,台灣倒是沒有缺電的問題,缺電是因為運輸電力的問題,有的線路太老舊、沒有更換,甚至都3、40年了,大家可能要有點耐心,因為在維持既有供電的狀況之下,要同時更換線路等設備,其實是很大的規格、很大的學問。

  • 學校、社福電價優惠不變 台電:但114年起由各主管機關自行補貼

    有關近期外界質疑台電將取消針對社福團體及學校等電價補貼,台電今(26)日表示,學校、社福等團體仍享有電價優惠,並無變動,在今年 3 月的電價費率審議會已通過,自 114 年起,減收之電費得由各目的事業主管機關編列經費支應。

  • 官方說法!新北租金指數「平穩緩漲」

    【MyGoNews林湘慈/綜合報導】新北市政府地政局2024年6月26日首次針對租賃實價登錄申報量穩定的板橋土城、中和永和、三重蘆洲、新莊、新店、汐止及淡水等7大次分區,發布住宅租金指數,期望藉由提供更準確、透明的租屋市場資訊,以幫助房東和房客更容易了解市場動態,同時促進租屋市場健全發展。