2.为攻击提供资金支持get reward 函数1.使用 balanceOf(a
2.为攻击提供资金支持
get reward 函数
1.使用 balanceOf(address(this)) 获取 CAKE 代币余额
2.通过 CAKE 代币余额来铸造奖励
1.黑客使用 PancakeSwap 闪电贷获得初始资金 100 Cake 代币;
2.通过将 Cake 代币 打入 VaultPinkBNB 合约,来影响 getReward 函数获取合约 Cake 代币真实值,同时 performanceFee 参数受 Cake 代币真实值影响数值巨大;
3.最后 mintFor 函数使用受影响的 performanceFee 参数向黑客铸造大量 pink 代币奖励;
总结此次攻击属于 PancakeBunny 同类型的攻击事件,迄今为止此类攻击事件已发生多次,知道创宇区块链安全实验室再次提醒,近期 BSC 链上频频爆发攻击事件,合约安全愈发需要得到迫切重视,合约审计、风控措施、应急计划等都有必要切实落实。
免责声明:
本文观点仅代表作者个人观点,不构成本平台的投资建议,本平台不对文章信息准确性、完整性和及时性作出任何保证,亦不对因使用或信赖文章信息引发的任何损失承担责任
神豪比特币_9年涨了1300万倍中国“比特币”首富李笑来如今怎样了
停滞、泡沫、危机、突破?
美原油怎么看主力合约_美原油主力合约
加密货币市场市值上涨,为什么大多数币还是表现不佳?
贝莱德:比特币已不是单纯的风险资产
美联储降息对比特币的影响
VanEck 分析师表示,卡马拉·哈里斯出任总统可能会对比特币更有利
相关分析师表示,在美国可能降息的情况下,DeFi 收益率将回升
国外区块链存证和著作权保护_区块链版权存证和传统的版权登记相比有什么区别
白话区块链早报:ETH/BTC汇率回升至0.04上方,24小时涨幅4.02%。
0.00