金色财经报道,据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,DefrostFinance预言机被恶意修改,并且添加了假的抵押token清算当前用户,损失超1300万美元。攻击者通过setOracleAddress函数修改了预言机的地址,随后使用joinAndMint函数铸造了100,000,000个H20代币给0x6f31地址,最后调用liquidate函数通过虚假的价格预言机获取了大量的USDT。后续攻击者通过跨链的方式将被盗资金转移到了以太坊的0x4e22上,目前有490万美元的DAI在0x4e22地址上,有500万美元的DAI在0xfe71地址上,剩余300万美元的ETH被转移到了0x3517地址上。
安全团队:BNB Chain上的代币BRA价格归零,或因代币异常超发所致:1月10日消息,据Fairyproof监测系统显示,BNB Chain上的代币 BRA价格归零。
根据Fairyproof分析,该代币在交易时会被征税,所征的税费会被直接发送至进入交易对,并且税费被添加了两次。在这种机制下,经过多次这样的交易后,交易对中的代币持续增加。与此同时任何用户都可以调用skim函数取出交易对中多余的代币,这导致了代币的实际数量进而超过其发行上限。
可能的攻击流程为:1、闪电贷借钱, 2 、买光池子代币 ,3 、将买的代币转入池子 ,4、调用 skim 函数,指定接收地址为交易对,利用漏洞增发, 5、 重复第4步, 6、最后skim 指定接收地址为自己,得到所有代币, 7 、将代币兑换回其它资产,归还闪电贷。
Fairyproof提醒所有项目方:项目部署前要仔细做好代码审计,用户在投资代币前要仔细阅读项目的审计报告。[2023/1/10 11:04:18]
安全团队:MIRA代币价格下跌100%:10月19日消息,据派盾(PeckShield)监测,THE Miracle MIRA代币价格下跌100%。部署者假装是标记为vitalik.eth的地址,在Uniswap上出售约8000亿枚MIRA,获利约9.9枚WETH(约1.3万美元)。[2022/10/19 17:32:12]
安全团队:ANCHStakePool项目遭受价格操纵攻击:8月5日,来自成都链安社区成员情报显示,ANCHStakePool项目遭受价格操纵攻击。成都链安安全团队分析发现:攻击者先通过闪电贷从LP池中贷出大量USDT,提高了USDT价格。由于奖励代币数量与USDT价格正相关,导致奖励代币的发放数量远远超过正常值,攻击者能够获取到更多的ANCH奖励代币。本次攻击者共获利106,931个USDT,截至目前,攻击者将获利的37,872.53个USDT转换为120个BNB并转入Tornado.Cash,剩下的69,058.47个USDT仍存于攻击者地址(0x1fb3572e71c48b7c5c9dcb656d545bc29bb92dda)上。后续成都链安链必追-虚拟货币案件智能研判平台将持续对此地址进行监控和追踪。[2022/8/5 12:05:18]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。