12月13日,根据区块链安全审计公司Beosin的BeoSin鹰眼安全风险监控、预警与阻断平台监测,ElasticSwap遭到攻击。由于契约中添加流动性和去除流动性的计算方法不一致,所以在添加流动性的函数中使用了常规的常数K值算法,而在去除流动性的函数中,直接接收当前池中两个代币的余额进行计算,攻击者先添加流动性。之后,一定量的USDC。e将被转移到TIC-USDC交易池。这时,USDC号。应该转给攻击者的e已经乘以LP代币数,也就是几倍,然后攻击者会调用流动性移除方法获利22,454AVAX。同时以太坊链上ElasticSwap下的AMPL-USDC池也遭到了同样的攻击,攻击者获利约445ETH。到目前为止,这两笔有利可图的资金已经存入了攻击者';的账户。
第一次攻击tx;
第一个攻击者账号:0x25FDE76a52d01c83e31D2D5E1d2011ff103c56。
第二次攻击tx;
thesecondattackeraccount:0xbedbed6a353c9caa4894a7a7E5F883e32967.
相关推荐
- Swell Network 深度剖析:流动性质押+Chainlink PoR,代币增长潜力如何?
- 贴现率对货币政策的影响是什么?这种利率如何调节市场流动性?
- 基金的投资风险是否与市场流动性风险相关?怎样降低市场流动性风险对基金投资的影响?
- 如何判断基金是否具有良好的流动性管理?怎样评估基金的流动性管理水平?
- 买卖行为在金融市场中的作用是什么?这些行为如何影响市场价格和流动性?
- 特停是什么意思?这种停牌如何影响市场流动性?
- lof基金的交易机制是什么?它如何为投资者提供流动性?
- BTC生态项目开启质押,生息和流动性释放赛道或是新机会
- 什么行合约?这种金融工具如何影响市场流动性?
- 二级市场如何影响股票的流动性和价格?这些市场有哪些特点?
文章来源:
理财天下网
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至2384272385@qq.com举报,一经查实,本站将立刻删除。