PANews 6月21日消息,據成都鏈安“鏈必應-區塊鏈安全態勢感知平台”安全輿情監控數據顯示,whaleswap.finance項目遭受攻擊,成都鏈安技術團隊分析發現原因可能是因為whaleswap. finance Pair合約的K值校驗存在問題。每當用戶在進行交換時,K值校驗中傳入的參數量級存在問題,造成K值校驗失效。攻擊者先通過閃電貸借一筆BSC-USD,之後歸還閃電貸時K值校驗參數量級為10000^4。而K值校驗時採取的參數校驗量級為10000^2,導致K校驗失效。

安全公司:whaleswap.finance項目遭受攻擊,至少損失5946枚BUSD和5964枚USDT