Beosin：sDAO項目遭受攻擊事件簡析

金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin?EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BNB鏈上的sDAO項目遭受漏洞攻擊，Beosin分析發現由于sDAO合約的業務邏輯錯誤導致，getReward函數是根據合約擁有的LP代幣和用戶添加的LP代幣作為參數來計算的，計算的獎勵與用戶添加LP代幣數量正相關，與合約擁有總LP代幣數量負相關，但合約提供了一個withdrawTeam的方法，可以將合約擁有的BNB以及指定代幣全部發送給合約指定地址，該函數任何人都可調用。而本次攻擊者向其中添加了LP代幣之后，調用withdrawTeam函數將LP代幣全部發送給了指定地址，并立刻又向合約轉了一個極小數量的LP代幣，導致攻擊者在隨后調用getReward獲取獎勵的時候，使用的合約擁有總LP代幣數量是一個極小的值，使得獎勵異常放大。最終攻擊者通過該漏洞獲得的獎勵兌換為13662枚BUSD離場。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶，將持續關注資金走向。

其它快訊：

Moonbeam與NFT聚合市場Mintverse集成:據官方消息，NFT聚合器及市場Mintverse已經完成在Moonbeam上的部署工作，所有Moonbeam NFT資產現將被集成到Mintverse。

據悉，Mintverse的功能包括向所有賣家收取0%平臺費、批量購買NFT的購物車、允許用戶給其喜歡的NFT收藏者留言的聊天框功能等。

Mintverse Drops頁面允許策展人推出自己的NFT項目，這為許多新項目節省了利用更多技術資源的時間和精力。即將更新的Drops頁面將允許較新的Moonbeam項目創建自己的收藏集，并以用戶友好型的方式進行初次銷售或首次NFT發售。[5/23/2022 11:09:22 AM]

以太坊2.0客戶端Prysm推出v1.0.0-beta.3版本 不再支持Medalla等測試網:11月17日，以太坊2.0客戶端執行團隊Prysmatic Labs官方發文宣布正式推出Prysm v1.0.0-beta.3版本。該版本對eth2.0-spec v1.0.0已進行更改合并，目前已將Prysm配置為生成正確的主網生成狀態。與此同時，該版本對退出1個或多個驗證程序時，驗證程序客戶端中的關鍵問題進行了修復。此外，也對Go 1.15.5之后的版本發布了安全補丁。官方提醒稱，此版本不再支持v1較舊的eth2.0-spec上的Medalla測試網和所有其他測試網。官方鼓勵節點在Pyrmont測試網中測試其主網配置。此前消息，Pyrmont計劃于11月18日上線。[11/17/2020 9:02:33 PM]

TokenBetter即將上線“創新區”:據TokenBetter官方公告，TokenBetter為給具備創新升值潛力的新興項目提供更多項目扶持和上幣機會，即將開放上線“創新區”。

TokenBetter創新區旨在精選全球優質項目，以創新的發行和交易方式，為TokenBetter用戶提供更優的投資選擇。

TokenBetter成立于2018年12月，總部位于美國，是一家獨立的全球性的數字貨幣交易所。TokenBetter交易所構建區塊鏈金融市場的底層基礎設施，應用于金融行業的信息、資金和憑證交換。詳情點擊原文。[5/14/2020 12:00:00 AM]