blocksecteam 的文章 - 登链社区

TA的文章 TA购买的 TA喜欢的 TA收藏的

该文章深入分析了KyberSwap遭受的攻击事件，攻击总损失超过4800万美元。根本原因是KyberSwap在再投资过程中，不正确的舍入方向导致了错误的tick计算，最终导致流动性被重复计算。攻击者通过操纵tick和价格，利用price计算中的精度损失，在step4中欺骗pool，然后在step5中double count流动性，从而获利。

KyberSwap 精度损失 tick操纵流动性重复计算重入攻击智能合约安全

发布于 2023-12-07 12:41 阅读(226) 点赞(0)

Revest Finance漏洞：不仅仅是重入

Revest Finance由于ERC-1155回调机制存在漏洞，攻击者利用该漏洞盗取了价值约200万美元的代币。BlockSec团队在分析攻击后，发现Revest TokenVault合约中存在另一个更严重的零日漏洞，并提出了修复建议。该漏洞允许攻击者通过更简单的方式获得大量代币，项目方已部署新的Revest合约以缓解潜在的攻击。

Revest Finance ERC-1155 重入攻击零日漏洞 FNFT TokenVault

发布于 2022-04-07 16:24 阅读(19) 点赞(0)