📢 Gate广场 #NERO发帖挑战# 秀观点赢大奖活动火热开启!
Gate NERO生态周来袭!发帖秀出NERO项目洞察和活动实用攻略,瓜分30,000NERO!
💰️ 15位优质发帖用户 * 2,000枚NERO每人
如何参与:
1️⃣ 调研NERO项目
对NERO的基本面、社区治理、发展目标、代币经济模型等方面进行研究,分享你对项目的深度研究。
2️⃣ 参与并分享真实体验
参与NERO生态周相关活动,并晒出你的参与截图、收益图或实用教程。可以是收益展示、简明易懂的新手攻略、小窍门,也可以是行情点位分析,内容详实优先。
3️⃣ 鼓励带新互动
如果你的帖子吸引到他人参与活动,或者有好友评论“已参与/已交易”,将大幅提升你的获奖概率!
NERO热门活动(帖文需附以下活动链接):
NERO Chain (NERO) 生态周:Gate 已上线 NERO 现货交易,为回馈平台用户,HODLer Airdrop、Launchpool、CandyDrop、余币宝已上线 NERO,邀您体验。参与攻略见公告:https://www.gate.com/announcements/article/46284
高质量帖子Tips:
教程越详细、图片越直观、互动量越高,获奖几率越大!
市场见解独到、真实参与经历、有带新互动者,评选将优先考虑。
帖子需原创,字数不少于250字,且需获得至少3条有效互动
Jarvis Network遭闪电贷重入攻击 损失663,101个MATIC
Jarvis Network项目遭受闪电贷重入攻击分析
2023年1月15日,Jarvis_Network项目遭遇攻击,损失663,101个MATIC。这次攻击主要利用了闪电贷和重入漏洞,导致项目资金流失。
通过分析交易调用栈,发现攻击者在remove_liquidity函数中实施了重入攻击。该函数负责移除流动性并返还用户代币。由于Polygon与EVM链结构相似,在MATIC转账过程中触发了合约重入。
重入攻击发生在价格查询环节。攻击者在移除流动性时,MATIC被转移到攻击者合约。在回调过程中,攻击者先查询了某代币的价格。由于合约中self.D变量的更新滞后于转账操作,导致前期价格获取出现错误。
remove_liquidity函数的执行流程如下:
self.D变量用于价格计算,在添加和移除流动性时都会更新。攻击者利用了大额资金操作,导致self.D值在添加流动性时显著增加,而在移除时未能及时更新。
虽然remove_liquidity函数使用了@nonreentrant('lock')装饰器来防止重入,但攻击者通过跨合约借贷绕过了这一限制。
这次攻击暴露出项目代码存在安全隐患。为避免类似问题,建议项目方采取以下措施:
通过优化代码逻辑和加强安全措施,可以有效提升项目的安全性和稳定性,防止类似攻击再次发生。