[安全团队:Acala项目方对aUSD池子的奖励倍率进行了修改,导致池子的奖励被放大]8月14日消息,波卡生态项目Acala因链上设置错误,导致aUSD增发。以下是慢雾安全团队分析:
1. 项目方在2022-08-13 22:23:12 (+UTC)调用了 update_dex_saving_rewards 对 aUSD 池子的奖励倍率进行了修改,修改为500000000000000000。
2. 在区块的 hook 函数 on_initialize 中会去调用 accumulate_dex_saving 函数,在函数中池子的奖励总量是由 dex_saving_reward_rate 乘上 dex_saving_reward_base,由于 dex_saving_reward_rate 在上一步中已经被放大了导致池子的奖励也被放大。
3. 最后用户领取到了错误的奖励。
其它快讯:
安全团队:P2E元宇宙项目Botborgs Discord服务器遭攻击:7月16日消息,据CertiK监测,P2E元宇宙项目Botborgs的Discord服务器遭到攻击,在团队解决该问题之前,请社区成员不要点击任何链接。[2022/7/16 2:17:56]
安全团队:DOD项目代币价格暴跌94.68%,有极高的Rug Pull风险:5月6日消息,CertiK安全团队监测,北京时间2022年5月6日凌晨3:30,DOD项目代币价格暴跌94.68%。经CertiK多方面证实,该项目有极高的Rug Pull风险。目前。该rug pull项目总计损失约135万美元,具体数字CertiK将在随后更详细的报告中说明。
这些代币现在正在被偷换/交易成BNB和其他资产,并且被偷走的项目代币被存放在两个通过交易与DOD \"M \"和 \"A \"钱包相关的地址中:0x2cbfda0600f26514b5715875aa4b273bf5edc775和0x404bc3bb20cfbea9ec7345f6e8b9321b67ed14d0[2022/5/6 2:53:52]
Cobo 链上安全团队盘点分析 1 月区块链安全事件:2月17日消息,Cobo安全研究团队近日盘点并解析了 1 月发生的典型区块链安全事件,对跨链桥、智能合约、钱包等多种类型的真实攻击案例和漏洞进行了技术解读,并为普通用户规避区块链中的安全风险提供了一些建议。建议普通用户及时撤销无限授权、留意未审计项目风险等。
Cobo 区块链安全研究团队成员来自知名安全实验室,有多年网络安全与漏洞挖掘经验,曾协助谷歌 、微软处理高危漏洞。团队目前重点关注智能合约安全、DeFi 安全等方面 ,研究并分享前沿区块链安全技术。[2022/2/17 9:57:31]
郑重声明: 安全团队:Acala项目方对aUSD池子的奖励倍率进行了修改,导致池子的奖励被放大版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。