据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,UTC时间2023年5月14日,DeFi协议land疑似遭到攻击,损失约15万美元,BeosinTrace追踪发现已有149,616个BUSD被盗,目前,大部分被盗资金还在攻击者地址。其攻击的原因在于mint权限控制缺失。
安全公司:Apache NFT SalesRoom发生Rug Pull,部署者获利68万美元:金色财经报道,据Beosin Alert监测,BNB Chain链上Apache NFT SalesRoom(ASN)发生Rug Pull,部署者获利约68万美元。部署者将大量代币转移到地址0xdc8开头地址,现在该地址已以68万美元的BSC-USD价格抛售了100万枚ASN。[2023/8/3 16:16:06]
Beosin安全团队对此次事件分析称:1.项目方存在几个miner地址可以mintNFT,其中包含0x2e599883715d2f92468fa5ae3f9aab4e930e3ac7合约。2.攻击者调用0x2e599883715d2f92468fa5ae3f9aab4e930e3ac7合约mint200个NFT。3.攻击者调用0xeab03ad7ea0ac5afb272b592bef88cf93ed190c5合约的0x2c672a34函数,用上一步铸造的NFT换取大量XQJ代币(每个NFT兑换200XQJ),直到该合约无法换出XQJ。4.攻击者用28,601XQJ兑换了149,616BUSD。5.攻击者再次mintNFT直到NFT发行上限,攻击结束后攻击者仍持有733个NFT。
Fantom将与安全公司Dedaub合作部署“Contract-library”和“Watchdog”至主网:7月27日消息,Fantom与安全公司Dedaub建立合作伙伴关系,将把“Contract-library”(智能合约浏览器)和“Watchdog”(智能合约安全分析器)部署至Fantom主网,所有这些都是通过Erigon节点驱动的。
注:Contract-library是一个智能合约浏览器,其Fantom的全面公开部署计划于2022年9月进行,测试部署已经投入使用;Watchdog是一种静态EVM分析器,可自动识别智能合约中安全漏洞的根本原因,并向开发人员和审计员提供反馈。[2022/7/27 2:41:02]
安全公司:CF代币合约存在根本性的漏洞:金色财经报道,PeckShield发推称,CF代币合约存在根本性的漏洞,它允许任何人转移他人的CF余额。到目前为止,损失约为190万美元,而pancakeswap上CF/USDT交易对已经受到影响。[2022/4/11 14:17:21]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。