免费爱碰视频在线观看,九九精品国产屋,欧美亚洲尤物久久精品,1024在线观看视频亚洲

    

    

      零時(shí)科技 || DPC攻擊復(fù)現(xiàn)
        用戶投稿  ?  ? 熱點(diǎn)
      零時(shí)科技 || DPC攻擊復(fù)現(xiàn)
      背景
      北京時(shí)間2022年9月10日,DPC代幣合約遭到黑客攻擊,損失超73,614 BUSD, 零時(shí)科技安全團(tuán)隊(duì)及時(shí)對(duì)此安全事件進(jìn)行分析,詳情可移步至分析文章“零時(shí)科技 || DPC攻擊事件分析”。
      零時(shí)科技 || DPC攻擊復(fù)現(xiàn)
      DPC合約簡(jiǎn)介
      DPC合約是一個(gè)ERC20代幣合約,合約提供兌換、轉(zhuǎn)移代幣等功能。用戶可以使用USDT兌換獲得DPC代幣,將DPC代幣與USDT進(jìn)行質(zhì)押來獲得DPC代幣獎(jiǎng)勵(lì)。
      漏洞核心
      由于DPC合約中計(jì)算獎(jiǎng)勵(lì)算法存在漏洞,攻擊者通過質(zhì)押流動(dòng)性代幣獲得獎(jiǎng)勵(lì),通過調(diào)用函數(shù)取出代幣時(shí)進(jìn)行獎(jiǎng)勵(lì)累加,在合約中取出任意數(shù)量代幣都會(huì)進(jìn)行獎(jiǎng)勵(lì)累加操作且對(duì)于操作沒有頻率的限制,并且在獎(jiǎng)勵(lì)累加時(shí)會(huì)進(jìn)行兩次累加操作,使得計(jì)算獎(jiǎng)勵(lì)時(shí)會(huì)翻倍增加。
      1.通過質(zhì)押代幣將oldClaimQuota[] 與 dpcLp[]賦值
      零時(shí)科技 || DPC攻擊復(fù)現(xiàn)
      2.調(diào)用claimStakeLp()函數(shù)計(jì)算獎(jiǎng)勵(lì)
      零時(shí)科技 || DPC攻擊復(fù)現(xiàn)
      3. getClaimQuota()函數(shù)中可以看到再次執(zhí)行了ClaimQuota的加法操作,調(diào)用一次計(jì)算獎(jiǎng)勵(lì)函數(shù)時(shí)會(huì)給獎(jiǎng)勵(lì)進(jìn)行翻倍。
      零時(shí)科技 || DPC攻擊復(fù)現(xiàn)
      漏洞測(cè)試
      攻擊合約核心代碼
      零時(shí)科技 || DPC攻擊復(fù)現(xiàn)
      測(cè)試結(jié)果
      攻擊合約初始資金為204代幣,向被攻擊合約質(zhì)押200代幣后調(diào)用攻擊函數(shù),每調(diào)用一次攻擊函數(shù)向被攻擊合約轉(zhuǎn)移1個(gè)代幣實(shí)現(xiàn)獎(jiǎng)勵(lì)累加,調(diào)用四次攻擊函數(shù)后獲得的獎(jiǎng)勵(lì)為321代幣,將獎(jiǎng)勵(lì)提取至被攻擊合約。
      零時(shí)科技 || DPC攻擊復(fù)現(xiàn)
      漏洞預(yù)防
      在計(jì)算獎(jiǎng)勵(lì)的函數(shù)中設(shè)置獎(jiǎng)勵(lì)計(jì)算的頻率,并且設(shè)置每次調(diào)用函數(shù)時(shí)傳入?yún)?shù)的最小值,避免攻擊者可以通過轉(zhuǎn)移小額代幣就可以實(shí)現(xiàn)獎(jiǎng)勵(lì)的累加。
      將計(jì)算獎(jiǎng)勵(lì)函數(shù)中累加計(jì)算改為只進(jìn)行函數(shù)調(diào)用,避免一次調(diào)用函數(shù)實(shí)際進(jìn)行了兩次獎(jiǎng)勵(lì)累加。
      零時(shí)科技 || DPC攻擊復(fù)現(xiàn)
      修改之后用同樣的攻擊方法獲利只有38代幣,為正常應(yīng)獲得的獎(jiǎng)勵(lì)數(shù)額。
      零時(shí)科技 || DPC攻擊復(fù)現(xiàn)
      鄭重聲明:本文內(nèi)容及圖片均整理自互聯(lián)網(wǎng),不代表本站立場(chǎng),版權(quán)歸原作者所有,如有侵權(quán)請(qǐng)聯(lián)系管理員(admin#wlmqw.com)刪除。
        用戶投稿 
       
       
        上一篇 2022年10月18日 17:04
       
       下一篇  2022年10月18日 18:02
      相關(guān)推薦
      •   存儲(chǔ)過程語法(sql server存儲(chǔ)過程語法) 
        今天小編給各位分享存儲(chǔ)過程語法的知識(shí),其中也會(huì)對(duì)sql server存儲(chǔ)過程語法進(jìn)行解釋,如果能碰巧解決你現(xiàn)在面臨的問題,別忘了關(guān)注本站,現(xiàn)在開始吧! oracle存儲(chǔ)過程基本語法…
         2022年11月26日
         
      •   金素媛簽約We Entertainment公司 將展開演員活動(dòng) 
        We Entertainment方面15日表示:”最近和金素媛簽訂了專屬合約。很高興能與金素媛一起邁出新的一步。” 還表示:”為了能讓金素媛作為…
         2022年11月26日
         
      •   win11怎么退回win10  win11怎么還原到win10 
        許多朋友在更新完win11后發(fā)現(xiàn)使用起來不方便,而且有不少漏洞和bug,有時(shí)候還會(huì)出現(xiàn)卡頓,因此想要還原到win10系統(tǒng),但是不知道是否可以還原,下面就跟著小編一起來操作一下吧。 …
         2022年11月22日
         
      •   平倉(cāng)什么意思(開倉(cāng)平倉(cāng)什么意思) 
        1、建倉(cāng)也叫開倉(cāng),是指交易者新買入或新賣出一定數(shù)量的期貨合約平倉(cāng)在期貨中指的是買賣的一方為對(duì)銷以前買進(jìn)或賣出的期貨合約而進(jìn)行的成交行為平倉(cāng)是在股票交易中,多頭將所買進(jìn)的股票賣出,或…
         2022年11月8日
         
      •   16個(gè)基本導(dǎo)數(shù)公式(arctanx的導(dǎo)數(shù)是什么) 
        反三角函數(shù)的定義值及值域這里簡(jiǎn)單總結(jié)了反三角函數(shù)的定義、其對(duì)應(yīng)的三角函數(shù)、其定義域、值域,其后利用反函數(shù)求導(dǎo)法則完成了所有反函數(shù)求導(dǎo)公式的推導(dǎo)證明。不難看出上述推導(dǎo)過程其實(shí)都并不復(fù)…
         2022年11月6日
         
      •   陳瑤與唐人影視合約到期不續(xù)約 結(jié)束7年合作關(guān)系 
        10月25日,唐人影視官微發(fā)文,稱陳瑤與公司合約期滿,經(jīng)雙方友好協(xié)商即日起正式結(jié)束合作關(guān)系,并祝福陳瑤的演藝事業(yè)一切順利,星途璀璨。隨后,陳瑤發(fā)文表示:“感恩相遇,一路真摯相伴,愿…
         2022年10月26日
         
      •   excel表1和表2數(shù)據(jù)匹配(vlookup函數(shù)兩張表匹配) 
        EXCEL中函數(shù)“VOLLKUP”是廣泛應(yīng)用的函數(shù),很多時(shí)候都會(huì)用到這個(gè)函數(shù),多個(gè)表之間可以快速匹配數(shù)據(jù)。 需求:要把表2里面的成本、倉(cāng)位這兩列的值匹配到表1里面,用“VOLLKU…
         2022年10月26日
         
      •   美股全線收跌:納指跌超3%,能源股普遍下挫 
        中新經(jīng)緯10月15日電 北京時(shí)間15日凌晨,美國(guó)三大股指全線收跌。 截至收盤,道指跌1.34%報(bào)29634.83點(diǎn),標(biāo)普500指數(shù)跌2.37%報(bào)3583.07點(diǎn),納指跌3.08%報(bào)…
         2022年10月16日
         
      •   SM將于12月31日提前終止與李秀滿個(gè)人公司的合約 
        據(jù)韓媒報(bào)道稱,SM娛樂公司將于今年12月31日提前終止和李秀滿總制作人個(gè)人公司Like企劃的合約。 SM于今日上午發(fā)布公告,表示“公司于2022年9月15日收到了Like企劃提前終…
         2022年10月15日
         
      •   祥生控股前9個(gè)月權(quán)益銷售額208.94億元 
        新京報(bào)訊 (記者張曉蘭)10月11日,祥生控股(集團(tuán))有限公司(簡(jiǎn)稱“祥生控股”)發(fā)布公告,披露其2022年9月未經(jīng)審核營(yíng)運(yùn)數(shù)據(jù)。公告顯示,9月單月,祥生控股連同其附屬公司實(shí)現(xiàn)歸屬…
         2022年10月11日
         
       
      聯(lián)系我們
      聯(lián)系郵箱:admin#wlmqw.com
       工作時(shí)間:周一至周五,10:30-18:30,節(jié)假日休息