ชื่อระดับแรก
ผู้โจมตี
https://bscscan.com/address/0xf84efa8a9f7e68855cf17eaac9c2f97a9d131366
ชื่อระดับแรก
https://bscscan.com/tx/0xff5515268d53df41d407036f547b206e288b226989da496fda367bfeb31c5b8b
สัญญาการโจมตี
https://bscscan.com/address/0x98e241bd3be918e0d927af81b430be00d86b04f9
ชื่อระดับแรก
https://bscscan.com/address/0x5f739a4ade4341d4aee049e679095bccbe904ee1
การสูญเสียทรัพย์สิน
26,ขั้นตอนการโจมตี
ขั้นตอนการโจมตี
ผู้โจมตีได้รับเงินกู้ด่วนจำนวน 29, 100, 000, 000, 000, 001, 048, 576 BSC-USD จาก DPPOracle;
แลกเปลี่ยน 29, 100, 000, 000, 000, 001, 048, 576 BSC-USD เป็น 91, 391, 982, 773, 176, 450, 879, 376 $UN;
โอน 84, 994, 543, 979, 054, 099, 317, 825 ไปยังการจับคู่ UN-LP;
เรียกใช้ฟังก์ชัน skim ของคู่ UN-LP เพื่อส่ง UN ไปยังผู้โจมตี ในเวลานี้ 2, 307, 601, 869, 031, 318, 796, 481 $UN ถูกโอนจากการจับคู่ UN-LP ไปยังสัญญา UNStake ส่งผลให้ราคา $UN เพิ่มขึ้น
ทำซ้ำขั้นตอนที่ 3 และ 4 เพื่อเพิ่มราคา $UN อย่างมาก
ชื่อระดับแรก
สาเหตุ
ชื่อระดับแรก
Key Code
PoC
https://github.com/MetaTrustLabs/SmartContractAttackPoC/blob/main/test/UN/UN.t.sol
การโจมตี $UN บน BSC เป็นเครื่องเตือนใจถึงความท้าทายที่กำลังพัฒนาซึ่งอุตสาหกรรมบล็อกเชนกำลังเผชิญอยู่ และความสำคัญของมาตรการรักษาความปลอดภัยที่แข็งแกร่ง ในขณะที่ระบบนิเวศของการเข้ารหัสลับยังคงเติบโตและสร้างสรรค์สิ่งใหม่ ๆ นักพัฒนา นักลงทุน และผู้โต้ตอบทั้งหมดจะต้องระมัดระวังและดำเนินการเชิงรุกเพื่อปกป้องทรัพย์สินของตน
แม้ว่าเหตุการณ์เช่นนี้อาจทำให้เกิด FUD ในระยะสั้น แต่ก็ให้บทเรียนอันมีค่าแก่ชุมชน กระตุ้นให้มีการปรับปรุงโปรโตคอลความปลอดภัยและกลยุทธ์ลดความเสี่ยงเพิ่มเติม ด้วยความพยายามในการวิจัย การพัฒนา และการศึกษาอย่างต่อเนื่อง อุตสาหกรรมบล็อกเชนสามารถทำงานไปสู่ระบบนิเวศที่ปลอดภัยและยืดหยุ่นมากขึ้น ซึ่งช่วยให้บุคคลและองค์กรตระหนักถึงศักยภาพการเปลี่ยนแปลงของเทคโนโลยีบล็อกเชนได้อย่างเต็มที่
IOS
Android