sDAO合約業務邏輯存在漏洞，攻擊者獲利超1.3萬BUSD_SDA:FingerprintsDAO

根據區塊鏈安全公司Beosin旗下EagleEye監測顯示，BNBChain上的sDAO項目遭受漏洞攻擊。Beosin分析發現sDAO合約的業務邏輯存在錯誤，getReward函數是根據合約擁有的LP代幣和用戶添加的LP代幣作為參數來計算的，計算的獎勵與用戶添加LP代幣數量正相關，與合約擁有總LP代幣數量負相關，但合約提供了一個withdrawTeam的方法，可以將合約擁有的BNB以及指定代幣全部發送給合約指定地址，該函數任何人都可調用。而本次攻擊者向其中添加了LP代幣之后，調用withdrawTeam函數將LP代幣全部發送給了指定地址，并立刻又向合約轉了一個極小數量的LP代幣，導致攻擊者在隨后調用getReward獲取獎勵的時候，使用的合約擁有總LP代幣數量是一個極小的值，使得獎勵異常放大。最終攻擊者通過該漏洞獲利約13662枚BUSD。

OlympusDAO被盜資金已返還:金色財經報道，據PeckShield監測，OlympusDAO被盜資金已返還。

此前消息，安全機構：OlympusDAO因代碼漏洞導致約29.2萬美元損失。[2022/10/21 16:34:47]

OlympusDAO因債券合約問題致某用戶消費5萬美元獲得超140萬美元的OHM:11月24日消息，根據新型算法穩定幣協議OlympusDAO在Discord的管理員表示，最近，有人債券化了被認為關閉的OHM/DAI債券，能夠獲得大量折扣并接收到1697枚OHM（超140萬美元），而不是59枚OHM（約5萬美元）。OlympusDAO發現此事件后，立即關閉了債券契約。[2021/11/24 7:07:48]

EOSDAC在gate.io上市:EOSDAC將于2018年5月26日14：00開通交易，并在6月1日對用戶進行EOSDAC到EOS主網映射。gate.io平臺以外的用戶如果希望gate.io為您映射eosDAC資產，請務必與6月1日之前充值EOSDAC的ERC20資產到gate.io。gate.io已經在一個月前完成為所有持有EOS的用戶按照 1EOS：1EOSDAC空投EOSDAC資產。通過區塊鏈查詢，已經收到部分來自eosDAC官方的空投。開通交易初期流動性差，價格波動劇烈，請務必注意投資風險。[2018/5/26]

Tags：SDAEOSDACSDAOFingerprintsDAOEOSC幣XDACsdao幣歷史最高價

幣安app官方下載最新版