全站搜索
鼎点娱乐注册_首页-homepage
鼎点娱乐注册_首页-homepage
鼎点娱乐注册xWin Finance被薅羊毛事件简析
作者:管理员    发布于:2021-06-27 03:38    文字:【】【】【

  北京时间6月25日,链必安-区块链安全态势感知平台(Beosin-Eagle Eye)舆情监测显示,基于币安智能链(BSC)的链上DeFi协议xWin Finance遭到“闪电贷攻击”。据统计,xWin Finance代币(XWIN)24小时跌幅达近90%。

  成都链安·安全团队第一时间介入分析,针对xWin Finance被黑事件启动安全应急响应。经由分析,xW鼎点娱乐in Finance被黑事件颇具“代表性”及“典型性”,有必要针对攻击流程进行披露,以起警示作用。攻击者通过“闪电贷”套出原始资金,并重复攻击步骤,最终完成获利,成功“薅羊毛”。

  首先,攻击者利用“推荐人将获得奖励”的特殊机制,利用“闪电贷”多次添加和移除流动性,从而获得了巨量奖励,以进行获利。

  1. 攻击者首先利用闪电贷借来的巨量BNB并调用Subscribe,从而获得了LP以及多余的XWIN(将向推荐人发放XWIN奖励);

  看到这里,不难发现,此次xWin Finance被黑事件攻击手法并不复杂;与其说此次事件是一次“黑客攻击”,其实更像是一次“黑客薅羊毛”。攻击者利用了xWin Finance的“奖励机制”,不断添加移除流动性,进而获取奖励。在正常情况下,由于用户的添加量不大,因此获取的收益可能会很小,甚至不足以支付手续费;但在巨量资金面前,奖励就会变得异常高了。

  因此,成都链安·安全团队建议,项目方在日常的安全防护工作之中,除了要搭建起一整套健全的防范机制和风控系统以外,也应当注意核查项目自身的推广手段和奖励机制是否会存在一定漏洞,以防攻击者借机开展攻击,造成巨额损失。

  作者:成都链安;来自链得得内容开放平台“得得号”,本文仅代表作者观点,不代表链得得官方立场凡“得得号”文章,原创性和内容的真实性由投稿人保证,如果稿件因抄袭、作假等行为导致的法律后果,由投稿人本人负责得得号平台发布文章,如有侵权、违规及其他不当言论内容,请广大读者监督,一经证实,平台会立即下线。如遇文章内容问题,请联系微信:chaindd123返回搜狐,查看更多

相关推荐
  • 鼎点娱乐注册刚上市就可以“薅羊毛”不了解岚图FREE这些福利就亏了!
  • 鼎点娱乐注册xWin Finance被薅羊毛事件简析
  • 鼎点娱乐封面有数 | 近九成8090后靠“薅羊毛”赚了钱 半数年轻人看好楼市
  • 鼎点娱乐注册“羊毛党”注意了!小心薅羊毛薅进看守所
  • 鼎点娱乐注册购物节频遭薅羊毛怎么办?防刷单利器“可信ID”来帮忙
  • 鼎点娱乐注册领取使用程序繁琐消费券如何不被薅羊毛
  • 鼎点娱乐注册捡漏薅羊毛最多狂省几百元5G时代如何省话费?
  • 鼎点娱乐薅羊毛吧-百度贴吧--薅羊毛交流的乐园你懂得--互联网福利希望大家可以再贴吧玩的高兴有问题可以互相讨论聚在一起也不容易互联网金融更得学
  • 鼎点娱乐注册美国薅羊毛太狠!日本终于吃不消了拒买针对中国的“航母杀手”
  • 鼎点娱乐米兰死抱着切尔西一家薅羊毛
  • 脚注信息
    版权所有 Copyright(C)2020 鼎点娱乐
    网站地图|xml地图|友情链接: 百度一下