区块链网络消息,针对币安智能链项目 Uranium 损失 5000 万美元的疑似被黑事件,慢雾安全团队在研究后表示,此次问题发生在 Uranium 项目的 pair 合约上,该合约的 swap 函数部分逻辑参考了 PancakeSwap 的逻辑,允许用户进行闪电贷借出资金,是该函数在根据恒定乘积公式检查合约余额时,存在精度处理错误的问题,导致最后合约中计算出的余额比合约实际的余额大 100 倍,这种情况下,如果攻击者使用闪电贷进行借款,只需要归还借贷金额的 1% 即可通过检查,盗走剩余的 99% 的余额,导致项目损失。 免责声明:作为区块链信息平台,本站所发布文章仅代表作者个人观点,与链闻 ChainNews 立场无关。文章内的信息、意见等均仅供参考,并非作为或被视为实际投资建议。 —- 编译者/作者:区块链网络 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
慢雾:Uranium 损失 5000 万美元因智能合约精度处理错误
2021-04-28 区块链网络 来源:链闻
LOADING...
相关阅读:
- 美国当局逮捕比特币混合器 Bitcoin Fog 主要运营者,指控洗钱近 3.36 亿美2021-04-28
- 链上交易聚合器 1inch 推出 iOS 版加密货币钱包,已通过安全审计2021-04-28
- CafeSwapFinance纯社区推动的BSC挖矿和质押平台|明煌研究院AMA2021-04-26
- 最早的比特币代码审查员之一去世2021-04-25
- 欧科云链链上天眼安全效应背后:技术如何更好地为人服务?2021-04-25