Fairyproof在其Twitter发布消息,提到发现了一款名为“ExpressGame”的可疑项目。Fairyproof调查发现:该项目有一个开源智能合约部署在0xDA1Abfcb35A0e100e5B42cbfB30184EdcbA10013地址上,虽然这是一个开源合约,但它并不开放、透明或合理。
Fairyproof:BNB链上ShadowFi (SDF)遭到攻击,被盗1078个BNB:9月2日消息,根据区块链安全公司Fairyproof的探测系统,部署在BNB链上的ShadowFi (SDF)遭到攻击。
根本原因是它的“burn”函数的可见性是“public”。这种可见性通常不应该设置为公开,而应该是一个内部函数。
攻击过程如下:
步骤1:攻击者获取了一定数量的SDF
步骤2: 烧掉交易对中的一些SDF,以推高SDF的价格
步骤3:攻击者将步骤1中获取的所有SDF交换为WBNB
下面是攻击交易的截图:
在撰写本文时,大约有1078 BNB(30万美元)被盗,并通过BNB链上的Tornado Cash提现。[2022/9/2 13:05:04]
实际上合约使用了代理机制,而此合约的实际代码执行地址部署在0xa2d7cb6f261f62d2989e81b371bdc5c4bc1db96c上。而这个核心功能的合约却并非开源。这个未经验证的智能合约的作用尚不明确,具有高度的可疑性。部署该项目的地址是0x8Bb445E9A75F3d44117064b7e81439362097894C,该地址从FixedFloat交易所获得Gas来部署该项目。
HBT BABY项目已通过Fairyproof审计:据官方消息,Fairyproof近期审计了在HECO上发布的HBT BABY项目合约。所审计的合约包含代币发行和质押挖矿功能。详细细节请参看Fairyproof官网发布的审计报告。[2021/10/19 20:39:55]
Fairyproof向用户发出的警告,在没有充分肯定该项目的可靠性之前,请勿盲目加入此游戏或点击此类信息中包含的任何链接,以保证自己的资金安全。
动态 | 欧洲基金Playfair Foundation支持注资X行动:据官方公告,欧洲基金Playfair Foundation高层紧急进行商讨会议,最终决定在本月进行X行动,基金会将会注资。为达成XCN匿名币共识,基金会(Playfair Foundation)前期将投入5000万用于本次行动的运营费用,并表示部分资金将用来搭建社区生态。X-WALLET是专业的数字资产管理钱包,通过旗下X-KEY硬件钱包,利用加密芯片技术为用户构建安全解决方案。根据WBF交易所官方公告,XCN将在北京时间2019年12月26日16:00上线进行交易,XCN将陆续上线OKEX等交易所。[2019/12/25]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。