根據安全機構Fairyproof檢測,BSC上的OMNIRealEstateToken(ORT)項?遭受攻擊,攻擊原因疑似為合約代碼有漏洞。攻擊者地址為:0x9BbD94506398a1459F0Cd3B2638512627390255e,其中?個攻擊合約為0x0eFfECA3dBCBcda4d5e4515829b0d42181700606,攻擊初始gas來源FixedFloat熱錢包,攻擊者獲利超過236個BNB,價值約70705美元。
安全機構:Atlantis Loans遭治理攻擊,目前損失約為100萬美元:6月11日消息,據安全機構Beosin報道,BSC生態協議Atlantis Loans遭治理攻擊,攻擊者獲得了對合約的控制權,并替換為包含后門功能的合約,以轉移用戶資產,目前損失約為100萬美元。攻擊者于2023年6月7日在GovernorBravo合約中創建惡意治理提案(ID:52),將多個ABep20Delegator合約的admin設置為惡意合約。然后攻擊者投票通過了該提案。[2023/6/11 21:30:13]
漏洞合約為項?的StakingPool合約,攻擊交易??為如圖所示。在_Check_reward函數中,當durations為0時,條件判斷沒有覆蓋,會返回?個上次的全局變量值,造成獎勵計算錯誤。攻擊者調?invest函數時,end_date輸?為0,此時合約未驗證?戶輸?,因此合約可以繼續運?,duration=0,?在_Check_reward函數中也未驗證durations的值,并且在_Check_reward函數中使?了全局變量來參與計算,多重因素造成了?錯誤的獎勵值。
安全機構:幣安在Curve發起的將wBETH添加到Gauge Controller提案存在潛在風險:5月4日消息,據區塊鏈安全機構 Supremacy 監測,幣安在 Curve 發起的將 wBETH 添加到 Gauge Controller 的提案存在一個潛在風險,BNBChain 平臺的 WrapTokenV1BSC 合約中有一個特性可以轉移所有 ETH Reserve,這是一個單簽名 EOA 賬戶,這意味著私鑰泄露或內部作惡可能會導致非常嚴重的后果。
幣安反饋該賬戶的私鑰由財務部門控制,具有一定的安全性,因此可以降低風險。但 Supremacy 仍然認為在代碼層面存在中心化風險。[2023/5/4 14:43:04]
安全機構:KyberSwap項目遭受前端攻擊事件分析:金色財經消息,據Beosin EagleEye平臺監測顯示,KyberSwap項目遭受前端攻擊。攻擊者在KyberSwap上注入了惡意的谷歌標簽管理器(GTM),用戶在進行swap時,攻擊者會讓用戶授權到惡意地址(0x57a7...f80),攻擊者地址:0x57a72ce4fd69ebedefc1a938b690fbf11a7dff80(ETH),資金損失265392-amUSDC(約26萬美元):0xfd6F294F3c9e117ddE30495770BA9b073c33b065(polygon),目前獲利資金存放于攻擊者地址上。[2022/9/2 13:04:33]
Tags:SWAPETHBERBSCSpiritSwaptogetherbnb能睡幾個ViberateRatBoy BSC
據BusinessInsider報道,前FTX首席執行官SamBankman-Fried曾于2021年資助了名為“競選法律中心”的美國非營利性政府監督組織,據該組織發言人稱.
1900/1/1 0:00:00Web3文化遺產保護平臺QuantumTemple宣布完成200萬美元Pre-Seed輪融資,BorderlessCapital領投.
1900/1/1 0:00:00美國信用評級機構惠譽評級表示,主要穩定幣的儲備做法變得更加保守,但穩定幣持有者繼續面臨其他風險來源,其中一些風險因主要加密貨幣實體的倒閉而受到關注.
1900/1/1 0:00:00dYdXDAO運營實體dYdXOperationsTrust發布首次運營內容更新,稱自去年12月18日啟動以來,DOT已將收到的22.5萬枚DYDX兌換為303075枚USDC以滿足預算要求.
1900/1/1 0:00:00據Globenewswire報道,美國紐約律師事務所BragarEagel&Squire宣布其已代表部分股東對礦企IrisEnergy發起集體訴訟.
1900/1/1 0:00:00Ankr發文解釋aBNB交易停止的原因,DEX本身沒有停止交易的能力,所以Ankr建議流動性提供者從流動性池中移除流動性。Ankr絕對不會效仿LUNA的解決方式.
1900/1/1 0:00:00