Beosin：SEAMAN合約遭受漏洞攻擊簡析

金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，2022年11月29日，SEAMAN合約遭受漏洞攻擊。Beosin分析發現是由于SEAMAN合約在每次transfer函數時，都會將SEAMAN代幣兌換為憑證代幣GVC，而SEAMAN代幣和GVC代幣分別處于兩個交易對，導致攻擊者可以利用該函數影響其中一個代幣的價格。

攻擊者首先通過50萬BUSD兌換為GVC代幣，接下來攻擊者調用SEAMAN合約的transfer函數并轉入最小單位的SEAMAN代幣，此時會觸發合約將能使用的SEAMAN代幣兌換為GVC，兌換過程是合約在BUSD-SEAMAN交易對中將SEAMAN代幣兌換為BUSD，接下來在BUSD-GVC交易對中將BUSD兌換為GVC，攻擊者通過多次調用transfer函數觸發_splitlpToken()函數，并且會將GVC分發給lpUser，會消耗BUSD-GVC交易對中GVC的數量，從而抬高了該交易對中GVC的價格。最后攻擊者通過之前兌換的GVC兌換了50.7萬的BUSD，獲利7781 BUSD。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶（0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c），將持續關注資金走向。

其它快訊：

ForTube雷宇：將同步開啟H系列資產的借貸挖礦激勵計劃:9月29日，在以“DeFi再去中心化新基建”為主題的直播活動中，ForTube聯合創始人雷宇認為，作為火幣“擁抱開放生態”核心戰略的重要部分，H系列資產（HBTC、HBCH 等）充當了連接中心化市場和 DeFi 市場的橋梁，將提高去中心化市場的資產上限，推動DeFi 2.0時代的到來。目前，H系列資產的跨鏈方式，已成為業界最佳的資產跨鏈解決方案，是DeFi生態新基建的重要組成部分。

雷宇表示，ForTube作為專注于DeFi的應用平臺，積極引導BTC資產大量進入HBTC，ForTube為HBTC提供DeFi應用場景，初步取得了H系列資產結合DeFi的雙贏局面。隨著更多H系列資產的上線，ForTube也會同時啟動H系列資產的借貸挖礦激勵，以加速H系列資產在ForTube平臺的業務量快速啟動和增長。[9/29/2020 12:00:00 AM]

BitMEX運營商HDR聘請Ben Radclyffe擔任商務總監:4月8日，加密貨幣交易所BitMEX官方宣布，BitMEX運營商HDR Global Trading已聘請Ben Radclyffe擔任商務總監。Ben Radclyffe將主要負責金融產品以及業務客戶開發，并直接向BitMEX首席執行官Arthur Hayes匯報工作。[4/8/2020 12:00:00 AM]

密碼學專家：閃電網絡主鏈beta測試版只是實驗的開端:15日閃電網絡實驗室正式上線了主鏈的測試beta版本，自稱是“重要里程碑”，然而美國約翰霍普金斯大學的密碼學專家馬修?格林(Matthew Green)今日在發推稱，“很多人把閃電網絡beta測試版當作是一個成功的結果，但其實這只是一個苦難重重的實驗的開端”。閃電網絡實驗室近日宣布獲得250萬美元種子輪融資。[3/17/2018 12:00:00 AM]