Launchpad平台TrustPad质押合约遭攻击
Launchpad平台TrustPad在X平台发文表示,其中一项质押合约遭到攻击,团队正在调查该漏洞。与此同时请不要交易TPAD。
团队将在调查结束后发布详细信息。快照即将进行,钱包和资金是安全的。
交易浏览器Phalcon在X平台发文表示,TrustPad被攻击是由于质押逻辑中的几个设计缺陷,即通过不受信任的外部调用操纵锁定期来获取待定奖励。LaunchpadLockableStake合约的receiveUpPool函数中,如果账户未锁定,则会设置depositLockStart时间。然后攻击者操纵它立即存款(通过receiveUpPool函数)并提款以积累待处理的奖励。
此外,另一个函数stakePendingRewards允许攻击者将累积的待处理奖励转换为质押金额,从而允许攻击者在以后的交易中以TPAD代币的形式提取质押奖励并出售代币以获利。
据Cyvers Alerts监测,TrustPad的攻击者在混币器Tornado Cash存入了615.03枚BNB(约合15.2万美元)。
免责声明:
本文观点仅代表作者个人观点,不构成本平台的投资建议,本平台不对文章信息准确性、完整性和及时性作出任何保证,亦不对因使用或信赖文章信息引发的任何损失承担责任
以太坊迎来十周年:未来十年将有哪些变化?
做比特币的公司靠谱么_火币靠谱吗是不是个骗局
白话区块链早报:加密市场持续阴跌,今晨比特币短时跌破11.2万美元,以太坊跌至3360美元
白话区块链早报:EmberCN数据显示多个实体7月10日以来囤积高达64.8万枚ETH,总价值约24.4亿美元
白话区块链早报:以太坊十周年火炬纪念NFT铸造总共消耗价值58.4万美元ETH的Gas
白话区块链早报:glassnode数据显示比特币持有者未实现利润总额达 1.4 万亿美元
区块链靠谱货币_什么区块链钱包能买币(区块链哪种币最好)
白话区块链早报:CoinShares数据显示上周以太坊带动数字资产流入激增,创下月度新高
白话区块链早报:Lookonchain数据显示 8 月和 9 月为过去 12 年中表现最差月份,67% 概率下跌
0.00