| raw_data |
{"id": 292986, "content": "【黑客 {"id": 292986, "content": "【黑客利用重入漏洞攻击Paraluni,获利逾170万美元,约1/3已流入Tornado】今日8时04分(HKT),BSC链上的元宇宙金融项目Paraluni遭受黑客攻击,黑客获利逾170万美元。据欧科云链链上天眼初步分析: \n1、攻击者资金来自PancakeSwap的闪电贷; \n2、问题出在项目方MasterCheif合约的depositByAddLiquidity方法,该方法未校验代币数组参数address[2] memory _tokens是否和pid参数指向的LP相吻合,在涉及到LP数额变化时,也未加重入锁。 \n目前黑客在BSC链上的地址「0x94bc」的账户余额为3000.01 BNB(约112.58万美元),另有235.45 ETH(约60.86万美元)通过cBridge跨链到了ETH网络「0x94bc」。其中约1/3被盗资金(230 ETH)已流入Tornado Cash。 \n该事件提醒我们,在涉及到金额变动的合约方法中,一定要关注重入漏洞,尽量使用重入锁modifier。 \n链上天眼团队已对相关地址进行了监控,并将进一步跟进事件进展。", "content_prefix": "黑客利用重入漏洞攻击Paraluni,获利逾170万美元,约1/3已流入Tornado", "link_name": "", "link": "", "grade": 4, "sort": "", "category": 0, "highlight_color": "", "images": [], "created_at": 1647157118, "created_at_zh": "2022-03-13", "attribute": "", "up_counts": 45, "down_counts": 25, "zan_status": "", "readings": [], "extra_type": 0, "extra": null, "prev": null, "next": null, "word_blocks": [], "is_show_comment": 1, "is_forbid_comment": 0, "comment_count": 0, "analyst_user": null, "show_source_name": "", "vote_id": 0, "vote": null, "date": "2022-03-13"}... |