ClonTrader创新金融服务模式，为投资者开拓多元选择

（2025年4月9日，香港）近日，全球领先的金融科技平台ClonTrader正式发布其最新战略规划，旨在凭...

全球化与合规双驱动：BYDFi正式加入韩国CODEVASP联盟
BYDFi加密货币交易所于2024年11月27日完成了里程碑式的合规突破—正式入驻韩国CODEVASP联盟。此举不仅大大提升了BYDFi在韩国市场的合规可信度，也展现了平台在国际化加密货币交易所合规领域上的持续努力。与此同时...
品牌营销狂欢，卡塔尔世界杯Candy Club准备怎么玩？
2022年卡塔尔世界杯倒计时不足一个月，各大品牌今年的营销大战已提前开始，先比赛一步进入火热的“备战”状态。 CandyClub.io,全球首家加密币社交在线游戏平台，以自己独特的方式加入到这场世界杯商业狂欢，推出...
MPC引爆信息安全全生态
区块链是一种链式结构,是将数据块遵循时间顺序组合并与密码学、共识机制、智能合约等技术结合所形成的一种去中心化的公共账簿技术。区块链技术极大限度弥补了传统技术数据容易被篡改盗用和真实性不足等问题,可以...

全球首款区块链应用商店，开启应用商店链上生态第一步

过去30年，科技领域出现了诸多巨头，PC时代的微软、移动时代的歌和苹果，每个巨头都是踩着信息众...

ATK全球震撼开启，文娱产业重获新生
2020年初，随着一场新冠肺炎的全球蔓延，实体行业遭遇经营压力和瓶颈。然而，疫情之下，区块链行业却逆势增长，有统计数据显示，2020年2月，全球披露的区块链应用项目明显增多，环比增长27.6%。区块链技术应用的...

Akon的加密项目增加了金融基础设施装备Delchain作...

来自著名歌手Akon的加密货币项目Akoin已加入区块链金融基础设施公司Delchain。 “位于巴哈马的数...

南卡罗来纳州参议院将区块链视为关键的新兴技术
南卡罗来纳州参议院通过了一项决议，承认区块链技术的潜力。该州对新兴技术的新推动该法案被称为“参议院决议案，以承认新兴的区块链技术的重要性，并呼吁南卡罗来纳州的居民加入以鼓励在我们州...

慢雾：Value DeFi vSwap 模块被黑简析

发布时间：2021/05/09 区块链应用创新 浏览：315

据慢雾区情报，币安智能链项目 Value DeFi 的 vSwap 模块被黑，慢雾安全团队第一时间介入分析，并将结果以简讯的形式分享，供大家参考：

1. 攻击者首先使用 0.05 枚 WBNB 通过 vSwap 合约兑换出 vBSWAP 代币

2. 攻击者在兑换的同时也进行闪电贷操作，因此 vSwap 合约会将兑换的 vBSWAP 代币与闪电贷借出的 WBNB 转给攻击者

3. 而在完成整个兑换流程并更新池子中代币数量前，会根据池子的 tokenWeight0 参数是否为 50 来选择不同的算法来检查池子中的代币数量是否符合预期

4. 由于 vSwap 合约的 tokenWeight0 参数设置为 70，因此将会采用第二种算法对池子中的代币数量进行检查

5. 而漏洞的关键点就在于采用第二种算法进行检查时，可以通过特殊构造的数据来使检查通过

6. 第二种算法是通过调用 formula 合约的 ensureConstantValue 函数并传入池子中缓存的代币数量与实时的代币数量进行检查的

7. 在通过对此算法进行具体分析调试后我们可以发现，在使用 WBNB 兑换最小单位(即 0.000000000000000001) vBSWAP 时，池子中缓存的 WBNB 值与实时的值之间允许有一个巨大的波动范围，在此范围内此算法检查都将通过

8. 因此攻击者可以转入 WBNB 进行最小单位的 vBSWAP 代币兑换的同时，将池子中的大量 WBNB 代币通过闪电贷的方式借出，由于算法问题，在不归还闪电贷的情况下仍可以通过 vSwap 的检查

9. 攻击者只需要在所有的 vSwap 池子中，不断的重复此过程，即可将池子中的流动性盗走完成获利

参考交易：https://bscscan.com/tx/0x2fd0aaf0bad8e81d28d0ee6e4f4b5cbba693d7d0d063d1662653cdd2a135c2de

发布时间: