ETH:安全团队:一笔价值约240万美元的可疑资金被存入Tornadocash

金色财经消息,据CertiK监测,有一笔价值约240万美元的可疑资金被存入Tornadocash。目前很可能与BXH事件有关。截至发稿时,有1865枚ETH被盗走。具体细节:EOA0x158F5......执行了一个可从BSC和AVAXstaking合约中提取资金的特权功能,然后将代币转移到了以太坊。一个被该事件影响的人在创建的Telegram群中泄露了持有资产的staking合约以及相应的团队地址。BSC0x158F5......使用InCaseTokensGetStuck()特权函数从staking合约中取出资金。ERC-20代币随后被换成了ETH,所有资金即1865ETH已经被存入Tornadocash。

安全团队:BSC上的ORT)项?遭受攻击:1月17日消息,据Fairyproof监测,BSC上的 OMNI Real Estate Token (ORT) 项?遭受攻击,攻击原因疑似为合约代码有漏洞。

攻击者地址为:0x9BbD94506398a1459F0Cd3B2638512627390255e,其中?个攻击合约为

0x0eFfECA3dBCBcda4d5e4515829b0d42181700606,攻击初始gas来源 FixedFloat热钱包,攻击者获利超过236个BNB,价值约70705美元。

漏洞合约为项?的 StakingPool合约,在 _Check_reward 函数中,当 durations 为0时,条件判断没有覆盖,会返回?个上次的全局变量值(预期外的值),造成奖励计算错误。

攻击者调?invest函数时, end_date 输?为0,此时合约未验证?户输?,因此合约可以继续运?, duration[msg.sender] = 0 ,?在 _Check_reward 函数中也未验证 durations 的值,并且在 _Check_reward 函数中使?了全局变量来参与计算,多重因素造成了?错误的奖励值。[2023/1/17 11:15:57]

安全团队:BNB Chain上的代币BRA价格归零,或因代币异常超发所致:1月10日消息,据Fairyproof监测系统显示,BNB Chain上的代币 BRA价格归零。

根据Fairyproof分析,该代币在交易时会被征税,所征的税费会被直接发送至进入交易对,并且税费被添加了两次。在这种机制下,经过多次这样的交易后,交易对中的代币持续增加。与此同时任何用户都可以调用skim函数取出交易对中多余的代币,这导致了代币的实际数量进而超过其发行上限。

可能的攻击流程为:1、闪电贷借钱, 2 、买光池子代币 ,3 、将买的代币转入池子 ,4、调用 skim 函数,指定接收地址为交易对,利用漏洞增发, 5、 重复第4步, 6、最后skim 指定接收地址为自己,得到所有代币, 7 、将代币兑换回其它资产,归还闪电贷。

Fairyproof提醒所有项目方:项目部署前要仔细做好代码审计,用户在投资代币前要仔细阅读项目的审计报告。[2023/1/10 11:04:18]

安全团队:Crema Finance攻击事件损失超600万美元:7月3日消息,区块链安全团队OtterSec发推称,Crema Finance遭黑客攻击,损失600多万美元。与之前的攻击不同,这次黑客使用Solend闪电贷来抽干资金池。我们正在与Crema团队密切合作,以帮助解决这个问题。

此前报道,Solana生态流动性服务协议Crema Finance在推特上表示,其协议疑似遭遇黑客攻击。团队暂时中止了该项目,目前正在进行调查,并将尽快公布事件进展。[2022/7/3 1:47:29]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

PolygonUSD:以太坊新时代的崛起——伟大的工程

本周区块链行业见证了一次历史性的工程壮举:以太坊合并。共识机制从工作量证明(PoW)到权益证明(PoS)的转变一直存在于以太坊的战略图上,并且自创始以来一直在积极规划,是该项目的一个非凡里程碑.

[0:656ms0-3:31ms