Launchpad平台TrustPad质押合约遭攻击
Launchpad平台TrustPad在X平台发文表示,其中一项质押合约遭到攻击,团队正在调查该漏洞。与此同时请不要交易TPAD。
团队将在调查结束后发布详细信息。快照即将进行,钱包和资金是安全的。
交易浏览器Phalcon在X平台发文表示,TrustPad被攻击是由于质押逻辑中的几个设计缺陷,即通过不受信任的外部调用操纵锁定期来获取待定奖励。LaunchpadLockableStake合约的receiveUpPool函数中,如果账户未锁定,则会设置depositLockStart时间。然后攻击者操纵它立即存款(通过receiveUpPool函数)并提款以积累待处理的奖励。
此外,另一个函数stakePendingRewards允许攻击者将累积的待处理奖励转换为质押金额,从而允许攻击者在以后的交易中以TPAD代币的形式提取质押奖励并出售代币以获利。
据Cyvers Alerts监测,TrustPad的攻击者在混币器Tornado Cash存入了615.03枚BNB(约合15.2万美元)。
免责声明:
本文观点仅代表作者个人观点,不构成本平台的投资建议,本平台不对文章信息准确性、完整性和及时性作出任何保证,亦不对因使用或信赖文章信息引发的任何损失承担责任
个人如何布局元宇宙_元宇宙在未来的发展趋势如何值得普通人去投资吗
神豪比特币_9年涨了1300万倍中国“比特币”首富李笑来如今怎样了
停滞、泡沫、危机、突破?
美原油怎么看主力合约_美原油主力合约
加密货币市场市值上涨,为什么大多数币还是表现不佳?
贝莱德:比特币已不是单纯的风险资产
美联储降息对比特币的影响
白话区块链早报:CryptoQuant:超92%的比特币交易所资金流入来自短期持有者
Yat Siu:目前加密货币行业正进入机构时代
区块链信息保护关键技术_描述区块链中隐私保护的重要性
0.00