亚洲精品中文免费|亚洲日韩中文字幕制服|久久精品亚洲免费|一本之道久久免费

      

          

            <dl id="hur0q"><div id="hur0q"></div></dl>
                零時科技 || DPC攻擊復(fù)現(xiàn)
                  用戶投稿  ?  ? 熱點
                零時科技 || DPC攻擊復(fù)現(xiàn)
                背景
                北京時間2022年9月10日,DPC代幣合約遭到黑客攻擊,損失超73,614 BUSD, 零時科技安全團隊及時對此安全事件進行分析,詳情可移步至分析文章“零時科技 || DPC攻擊事件分析”。
                零時科技 || DPC攻擊復(fù)現(xiàn)
                DPC合約簡介
                DPC合約是一個ERC20代幣合約,合約提供兌換、轉(zhuǎn)移代幣等功能。用戶可以使用USDT兌換獲得DPC代幣,將DPC代幣與USDT進行質(zhì)押來獲得DPC代幣獎勵。
                漏洞核心
                由于DPC合約中計算獎勵算法存在漏洞,攻擊者通過質(zhì)押流動性代幣獲得獎勵,通過調(diào)用函數(shù)取出代幣時進行獎勵累加,在合約中取出任意數(shù)量代幣都會進行獎勵累加操作且對于操作沒有頻率的限制,并且在獎勵累加時會進行兩次累加操作,使得計算獎勵時會翻倍增加。
                1.通過質(zhì)押代幣將oldClaimQuota[] 與 dpcLp[]賦值
                零時科技 || DPC攻擊復(fù)現(xiàn)
                2.調(diào)用claimStakeLp()函數(shù)計算獎勵
                零時科技 || DPC攻擊復(fù)現(xiàn)
                3. getClaimQuota()函數(shù)中可以看到再次執(zhí)行了ClaimQuota的加法操作,調(diào)用一次計算獎勵函數(shù)時會給獎勵進行翻倍。
                零時科技 || DPC攻擊復(fù)現(xiàn)
                漏洞測試
                攻擊合約核心代碼
                零時科技 || DPC攻擊復(fù)現(xiàn)
                測試結(jié)果
                攻擊合約初始資金為204代幣,向被攻擊合約質(zhì)押200代幣后調(diào)用攻擊函數(shù),每調(diào)用一次攻擊函數(shù)向被攻擊合約轉(zhuǎn)移1個代幣實現(xiàn)獎勵累加,調(diào)用四次攻擊函數(shù)后獲得的獎勵為321代幣,將獎勵提取至被攻擊合約。
                零時科技 || DPC攻擊復(fù)現(xiàn)
                漏洞預(yù)防
                在計算獎勵的函數(shù)中設(shè)置獎勵計算的頻率,并且設(shè)置每次調(diào)用函數(shù)時傳入?yún)?shù)的最小值,避免攻擊者可以通過轉(zhuǎn)移小額代幣就可以實現(xiàn)獎勵的累加。
                將計算獎勵函數(shù)中累加計算改為只進行函數(shù)調(diào)用,避免一次調(diào)用函數(shù)實際進行了兩次獎勵累加。
                零時科技 || DPC攻擊復(fù)現(xiàn)
                修改之后用同樣的攻擊方法獲利只有38代幣,為正常應(yīng)獲得的獎勵數(shù)額。
                零時科技 || DPC攻擊復(fù)現(xiàn)
                鄭重聲明:本文內(nèi)容及圖片均整理自互聯(lián)網(wǎng),不代表本站立場,版權(quán)歸原作者所有,如有侵權(quán)請聯(lián)系管理員(admin#wlmqw.com)刪除。
                  用戶投稿 
                 
                 
                  上一篇 2022年10月18日 17:04
                 
                 下一篇  2022年10月18日 18:02
                 
                相關(guān)推薦
                •   存儲過程語法(sql server存儲過程語法) 
                  今天小編給各位分享存儲過程語法的知識,其中也會對sql server存儲過程語法進行解釋,如果能碰巧解決你現(xiàn)在面臨的問題,別忘了關(guān)注本站,現(xiàn)在開始吧! oracle存儲過程基本語法…
                   2022年11月26日
                   
                •   金素媛簽約We Entertainment公司 將展開演員活動 
                  We Entertainment方面15日表示:”最近和金素媛簽訂了專屬合約。很高興能與金素媛一起邁出新的一步。” 還表示:”為了能讓金素媛作為…
                   2022年11月26日
                   
                •   win11怎么退回win10  win11怎么還原到win10 
                  許多朋友在更新完win11后發(fā)現(xiàn)使用起來不方便,而且有不少漏洞和bug,有時候還會出現(xiàn)卡頓,因此想要還原到win10系統(tǒng),但是不知道是否可以還原,下面就跟著小編一起來操作一下吧。 …
                   2022年11月22日
                   
                •   平倉什么意思(開倉平倉什么意思) 
                  1、建倉也叫開倉,是指交易者新買入或新賣出一定數(shù)量的期貨合約平倉在期貨中指的是買賣的一方為對銷以前買進或賣出的期貨合約而進行的成交行為平倉是在股票交易中,多頭將所買進的股票賣出,或…
                   2022年11月8日
                   
                •   16個基本導數(shù)公式(arctanx的導數(shù)是什么) 
                  反三角函數(shù)的定義值及值域這里簡單總結(jié)了反三角函數(shù)的定義、其對應(yīng)的三角函數(shù)、其定義域、值域,其后利用反函數(shù)求導法則完成了所有反函數(shù)求導公式的推導證明。不難看出上述推導過程其實都并不復(fù)…
                   2022年11月6日
                   
                •   陳瑤與唐人影視合約到期不續(xù)約 結(jié)束7年合作關(guān)系 
                  10月25日,唐人影視官微發(fā)文,稱陳瑤與公司合約期滿,經(jīng)雙方友好協(xié)商即日起正式結(jié)束合作關(guān)系,并祝福陳瑤的演藝事業(yè)一切順利,星途璀璨。隨后,陳瑤發(fā)文表示:“感恩相遇,一路真摯相伴,愿…
                   2022年10月26日
                   
                •   excel表1和表2數(shù)據(jù)匹配(vlookup函數(shù)兩張表匹配) 
                  EXCEL中函數(shù)“VOLLKUP”是廣泛應(yīng)用的函數(shù),很多時候都會用到這個函數(shù),多個表之間可以快速匹配數(shù)據(jù)。 需求:要把表2里面的成本、倉位這兩列的值匹配到表1里面,用“VOLLKU…
                   2022年10月26日
                   
                •   美股全線收跌:納指跌超3%,能源股普遍下挫 
                  中新經(jīng)緯10月15日電 北京時間15日凌晨,美國三大股指全線收跌。 截至收盤,道指跌1.34%報29634.83點,標普500指數(shù)跌2.37%報3583.07點,納指跌3.08%報…
                   2022年10月16日
                   
                •   SM將于12月31日提前終止與李秀滿個人公司的合約 
                  據(jù)韓媒報道稱,SM娛樂公司將于今年12月31日提前終止和李秀滿總制作人個人公司Like企劃的合約。 SM于今日上午發(fā)布公告,表示“公司于2022年9月15日收到了Like企劃提前終…
                   2022年10月15日
                   
                •  
                •   祥生控股前9個月權(quán)益銷售額208.94億元 
                  新京報訊 (記者張曉蘭)10月11日,祥生控股(集團)有限公司(簡稱“祥生控股”)發(fā)布公告,披露其2022年9月未經(jīng)審核營運數(shù)據(jù)。公告顯示,9月單月,祥生控股連同其附屬公司實現(xiàn)歸屬…
                   2022年10月11日
                   
                 
                聯(lián)系我們
                聯(lián)系郵箱:admin#wlmqw.com
                 工作時間:周一至周五,10:30-18:30,節(jié)假日休息