Launchpad平台TrustPad质押合约遭攻击
Launchpad平台TrustPad在X平台发文表示,其中一项质押合约遭到攻击,团队正在调查该漏洞。与此同时请不要交易TPAD。
团队将在调查结束后发布详细信息。快照即将进行,钱包和资金是安全的。
交易浏览器Phalcon在X平台发文表示,TrustPad被攻击是由于质押逻辑中的几个设计缺陷,即通过不受信任的外部调用操纵锁定期来获取待定奖励。LaunchpadLockableStake合约的receiveUpPool函数中,如果账户未锁定,则会设置depositLockStart时间。然后攻击者操纵它立即存款(通过receiveUpPool函数)并提款以积累待处理的奖励。
此外,另一个函数stakePendingRewards允许攻击者将累积的待处理奖励转换为质押金额,从而允许攻击者在以后的交易中以TPAD代币的形式提取质押奖励并出售代币以获利。
据Cyvers Alerts监测,TrustPad的攻击者在混币器Tornado Cash存入了615.03枚BNB(约合15.2万美元)。
免责声明:
本文观点仅代表作者个人观点,不构成本平台的投资建议,本平台不对文章信息准确性、完整性和及时性作出任何保证,亦不对因使用或信赖文章信息引发的任何损失承担责任
Vitalik 与 Balaji 的十大预测:加密、AI 与未来秩序
流动性争夺战,Memecoins 是 CEX 的救赎还是坟墓?
白话区块链早报:以太坊ETF资产管理规模创历史新低,七周内流出资金超过11亿美元
白话区块链早报:Coinbase高管表示BTC和黄金已并列成为两种最主要的通胀对冲工具
白话区块链早报:Santiment数据显示比特币ETF录得特朗普就职以来最大单周净流入,机构推动反弹
Arthur Hayes:特朗普政策转向,比特币底部确认,引爆加密市场新行情?
比特币周期大猜想:谁在主导涨跌?我们正站在历史的哪个关口?
白话区块链早报:Galaxy研究主管表示美国政府今年可能买入比特币作为战略储备,或使用山寨币提供资金来源
白话区块链早报:富达表示上市公司购买导致交易所比特币供应量下降至 2018 年 11 月以来的最低水平
波场TRON又一里程碑:孙宇晨推动华人公链ETF向美国SEC提交上市申请
0.00