皇冠体育寻求亚洲战略合作伙伴,皇冠代理招募中,皇冠平台开放会员注册、充值、提现、电脑版下载、APP下载。

首页科技正文

足球免费贴士:BSC链上“闪电贷攻击”再袭 xWin Finance被薅羊毛事宜简析

admin2021-06-2732

欧博亚洲

欢迎进入欧博亚洲(www.aLLbetgame.us),欧博官网是欧博集团的官方网站。欧博官网开放Allbet注册、Allbe代理、Allbet电脑客户端、Allbet手机版下载等业务。

,

事宜概览

北京时间6月25日,链必安-区块链平安态势感知平台(Beosin-Eagle Eye)舆情监测显示,基于币安智能链(BSC)的链上DeFi协议xWin Finance遭到“闪电贷攻击”。据统计,xWin Finance代币(XWIN)24小时跌幅达近90%

成都链安·平安团队第一时间介入剖析,针对xWin Finance被黑事宜启动平安应急响应。经由剖析,xWin Finance被黑事宜颇具“代表性”“典型性”,有需要针对攻击流程举行披露,以起警示作用。攻击者通过“闪电贷”套出原始资金,并重复攻击步骤,最终完成赚钱,乐成“薅羊毛”。

事宜剖析

首先,攻击者行使“推荐人将获得奖励”的特殊机制,行使“闪电贷”多次添加和移除流动性,从而获得了巨量奖励,以举行赚钱。

下图是攻击流程的一个循环:

1. 攻击者首先行使闪电贷借来的巨量BNB并挪用Subscribe,从而获得了LP以及多余的XWIN(将向推荐人发放XWIN奖励);

足球免费贴士

免费足球贴士网(www.zq68.vip)是国内最权威的足球赛事报道、预测平台。免费提供赛事直播,免费足球贴士,免费足球推介,免费专家贴士,免费足球推荐,最专业的足球心水网。

2. 攻击者移除流动性,并兑换多余的XWIN举行回本;

3. 频频上述操作,不停积累奖励的XWIN;

4. 最终,攻击者取出积累的XWIN奖励,所有兑换成BNB,离场。

事宜复盘

看到这里,不难发现,此次xWin Finance被黑事宜攻击手法并不庞大;与其说此次事宜是一次“黑客攻击”,着实更像是一次“黑客薅羊毛”

攻击者行使了xWin Finance的“奖励机制”,不停添加移除流动性,进而获取奖励。在正常情形下,由于用户的添加量不大,因此获取的收益可能会很小,甚至不足以支付手续费;但在巨量资金眼前,奖励就会变得异常高了。

因此,成都链安·平安团队建议,项目方在一样平常的平安防护事情之中,除了要搭建起一整套健全的提防机制和风控系统以外,也应当注重核查项目自身的推广手段和奖励机制是否会存在一定破绽,以防攻击者借机开展攻击,造成巨额损失

网友评论