今日Nomad官方发布返还被盗资金说明后,官方资金回收钱包上陆续收到白帽黑客们的返还资金。成都链安安全团队使用链必追平台追踪发现,截止北京时间14:35,资金回收钱包地址共收到101.8ETH、200WETH、3,757,163USDC、2,001,000USDT、1,050,279FRAX、15,754,691CQT、150,039CARDS、2,100,559IAG、4,554SUSHI、150,039C3、835,916GERO、450,119HBOT,一共价值约8,559,435美元。目前白帽黑客仍在持续返还被盗资金。此前昨日消息,Nomad遭遇黑客攻击,其代币桥内的1.9亿美元资金几乎全部耗尽。
安全团队:BSC上的ORT)项?遭受攻击:1月17日消息,据Fairyproof监测,BSC上的 OMNI Real Estate Token (ORT) 项?遭受攻击,攻击原因疑似为合约代码有漏洞。
攻击者地址为:0x9BbD94506398a1459F0Cd3B2638512627390255e,其中?个攻击合约为
0x0eFfECA3dBCBcda4d5e4515829b0d42181700606,攻击初始gas来源 FixedFloat热钱包,攻击者获利超过236个BNB,价值约70705美元。
漏洞合约为项?的 StakingPool合约,在 _Check_reward 函数中,当 durations 为0时,条件判断没有覆盖,会返回?个上次的全局变量值(预期外的值),造成奖励计算错误。
攻击者调?invest函数时, end_date 输?为0,此时合约未验证?户输?,因此合约可以继续运?, duration[msg.sender] = 0 ,?在 _Check_reward 函数中也未验证 durations 的值,并且在 _Check_reward 函数中使?了全局变量来参与计算,多重因素造成了?错误的奖励值。[2023/1/17 11:15:57]
安全团队:Whisbe Vandalz项目Discord服务器遭到攻击:金色财经消息,据CertiK监测,Whisbe Vandalz项目Discord服务器遭到攻击。请社区用户不要点击链接,铸造或批准任何交易。[2022/10/16 14:29:24]
安全团队:虚拟化身平台GENIES的Discord服务器遭黑客入侵:6月29日消息,安全团队CertiK今日发推文称,虚拟化身平台GENIES的Discord服务器遭黑客入侵,其官方Discord的公告频道中发布了钓鱼链接,提醒用户不要点击相关链接。
此前4月份消息,GENIES以10亿美元估值完成1.5亿美元融资,Silver Lake领投。[2022/6/29 1:38:37]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。