🔥 Gate 動態大使專屬發帖福利任務第三期報名正式開啓!🏆 第二期獲獎名單將於6月3日公布!
👉️ 6月3日 — 6月8日期間每日發帖,根據帖子內容評級瓜分 $300獎池
報名即可參與:https://www.gate.com/zh/questionnaire/6761
報名時間:6月3日10:00 - 6月8日 24:00 UTC+8
🎁 獎勵詳情:
一、S級周度排名獎
S級:每週7日均完成發帖且整體帖子內容質量分數>90分可獲S級,挑選2名優質內容大使每人$50手續費返現券。
二、A/B 等級瓜分獎
根據各位動態大使發帖數量及帖子內容質量獲評等級,按評定等級獲獎:
A級:每週至少5日完成發帖且整體帖子內容質量90>分數>80可獲A級,從A級用戶中選出5名大使每人$20手續費返現券
B級:每週至少3日完成發帖且整體帖子內容質量80>分數>60可獲B級,從B級用戶中選出10名大使每人$10手續費返現券
📍 活動規則:
1.每週至少3日完成發帖才有機會獲獎。
2.根據發帖天數和整體發帖內容質量分數給予等級判定,分爲S/A/B等級,在各等級下選擇幸運大使獲獎。
💡 帖子評分標準:
1.每帖不少於30字。
2.內容需原創、有獨立見解,具備深度和邏輯性。
3.鼓勵發布市場行情、交易知識、幣種研究等主題,使用圖例或視頻可提高評分。
4.禁止發布FUD、抄襲或詆毀內容,違規將取
麻吉大哥重金買入的項目被黑?解析Jimbos protocol攻擊事件
2023年5月28日,據Beosin-Eagle Eye態勢感知平台消息,Jimbos protocol的JimboController合約遭受黑客攻擊,黑客獲利約750萬美元。
根據官網介紹,Jimbos Protocol 是部署在Arbitrum 「反應集中流動性」的實驗協議,Jimbos Protocol 推出的主要代幣$JIMBO 旨在不同情況下定期重新平衡其協議的流動性,以提高資金利用效率。
我們所熟知的麻吉大哥黃立成,就在前幾天曾花費上百萬美元購買此項目的代幣,在攻擊發生之後,其相關代幣也一陣暴跌,不知道麻吉大哥現在有何感想。
Beosin安全團隊第一時間對事件進行了分析,現將分析結果分享如下。
事件相關信息
攻擊交易
0x44a0f5650a038ab522087c02f734b80e6c748afb207995e757ed67ca037a5eda(其中一筆)
攻擊者地址
0x102be4bccc2696c35fd5f5bfe54c1dfba416a741
攻擊合約
0xd4002233b59f7edd726fc6f14303980841306973
被攻擊合約
0x271944d9D8CA831F7c0dBCb20C4ee482376d6DE7
攻擊流程
該攻擊交易有多筆,我們用其中一筆進行分析。
1.攻擊者首先閃電貸借出10,000 WETH。
2.攻擊者然後使用大量的WETH兌換JIMBO代幣,使其拉高JIMBO價格。
3.接著攻擊者向JimboController合約轉移了100的JIMBO代幣,目的是為了後面的添加流動性做準備(因為價格JIMBO價格拉高,添加流動性時就只需要很少數量的JIMBO代幣)。
4.接著攻擊者再調用shift函數,shift函數會移除原有的流動性然後添加新的流動性。調用shift函數,會把該合約的資金拿去添加流動性,以至於JimboController合約的WETH會被全部添加流動性。
5.這時候由於在失衡狀態添加流動性(添加流動性時,會依靠當前的價格去作為依據,計算代幣需要的數量,相當於使用合約接盤了),以至於攻擊者可以獲得更多的WETH,攻擊者最後把JIMBO兌換成WETH完成獲利。
漏洞分析
本次攻擊主要利用了JimboController合約中的漏洞,它允許任意人使用shift函數讓合約執行移除和添加流動性操作,使其高位接盤。
資金追踪
截止發文時,被盜資金還未被攻擊者轉出,4048 枚ETH仍在攻擊地址中:
(
總結
針對本次事件,Beosin安全團隊建議:合約開發時,應避免合約被外部操控進行投資;項目上線前,建議選擇專業的安全審計公司進行全面的安全審計,規避安全風險。