文/Robin
9 月 26 日,名为 GemSwap 的 SushiSwap 仿盘项目被曝跑路,LP 被卷走。项目在今日 15 点左右发布推特自曝其遭受了 whatitdobb 开发者的攻击,据了解,该项目今日早些时候完成了流动性迁移,但发起攻击的开发者在迁移之前就获得了相关许可,能够将流动池中的代币取走。
笔者去了解了下,大概的攻击手法是这样的:
GemSwap 像 SushiSwap 一样搞了一个 migrator 合约,把之前的流动性迁移到了自己的新合约上(之前的 LP 代币换成了 GLP 代币),然后新的流动性对合约有后门,被攻击者(0xe8596c7385bbe4ce405884c955353c3611d626
继续阅读 »