tiêu đề cấp đầu tiên
kẻ tấn công
https://bscscan.com/address/0xf84efa8a9f7e68855cf17eaac9c2f97a9d131366
tiêu đề cấp đầu tiên
https://bscscan.com/tx/0xff5515268d53df41d407036f547b206e288b226989da496fda367bfeb31c5b8b
hợp đồng tấn công
https://bscscan.com/address/0x98e241bd3be918e0d927af81b430be00d86b04f9
tiêu đề cấp đầu tiên
https://bscscan.com/address/0x5f739a4ade4341d4aee049e679095bccbe904ee1
thất thoát tài sản
26,các bước tấn công
các bước tấn công
Kẻ tấn công đã nhận được khoản vay nhanh 29, 100, 000, 000, 000, 001, 048, 576 BSC-USD từ DPPOracle;
Đổi 29, 100, 000, 000, 000, 001, 048, 576 BSC-USD thành 91, 391, 982, 773, 176, 450, 879, 376 $UN;
Chuyển 84, 994, 543, 979, 054, 099, 317, 825 sang ghép nối UN-LP;
Gọi hàm Ski của cặp UN-LP để gửi UN cho kẻ tấn công. Tại thời điểm này, 2, 307, 601, 869, 031, 318, 796, 481 $UN đã được chuyển từ cặp UN-LP sang hợp đồng UNStake, dẫn đến giá của $UN tăng lên;
Lặp lại bước 3 và 4 để tăng đáng kể giá $UN;
tiêu đề cấp đầu tiên
nguyên nhân gốc rễ
tiêu đề cấp đầu tiên
Key Code
PoC
https://github.com/MetaTrustLabs/SmartContractAttackPoC/blob/main/test/UN/UN.t.sol
Cuộc tấn công của $UN vào BSC là một lời nhắc nhở về những thách thức đang phát triển mà ngành công nghiệp blockchain phải đối mặt và tầm quan trọng của các biện pháp bảo mật mạnh mẽ. Khi hệ sinh thái tiền điện tử tiếp tục phát triển và đổi mới, tất cả các nhà phát triển, nhà đầu tư và người tương tác đều phải cảnh giác và thực hiện các bước chủ động để bảo vệ tài sản của họ.
Mặc dù những sự cố như thế này có thể gây ra FUD ngắn hạn, nhưng chúng cũng cung cấp những bài học quý giá cho cộng đồng, dẫn đến những cải tiến hơn nữa trong các giao thức bảo mật và chiến lược giảm thiểu rủi ro. Thông qua các nỗ lực nghiên cứu, phát triển và giáo dục liên tục, ngành công nghiệp chuỗi khối có thể hướng tới một hệ sinh thái an toàn hơn và linh hoạt hơn, cho phép các cá nhân và tổ chức nhận ra tiềm năng biến đổi đầy đủ của công nghệ chuỗi khối.
IOS
Android