1月17日消息,据Fairyproof检测,BSC上的OMNIRealEstateToken(ORT)项?遭受攻击,攻击原因疑似为合约代码有漏洞。攻击者地址为:0x9BbD94506398a1459F0Cd3B2638512627390255e,其中?个攻击合约为0x0eFfECA3dBCBcda4d5e4515829b0d42181700606,攻击初始gas来源FixedFloat热钱包,攻击者获利超过236个BNB,价值约70705美元。漏洞合约为项?的StakingPool合约,在_Check_reward函数中,当durations为0时,条件判断没有覆盖,会返回?个上次的全局变量值,造成奖励计算错误。攻击者调?invest函数时,end_date输?为0,此时合约未验证?户输?,因此合约可以继续运?,duration=0,?在_Check_reward函数中也未验证durations的值,并且在_Check_reward函数中使?了全局变量来参与计算,多重因素造成了?错误的奖励值。
安全团队:Blur Finance项目疑似发生Rug Pull:金色财经报道,据派盾(PeckShield)监测,Blur Finance疑似发生Rug Pull,其代币BLR价格下跌99%。此外,该项目的社交媒体账号被删除,在polygon和BNBChain上有约60万美元被盗。[2022/8/10 12:15:08]
安全团队:Reaper Farm项目遭到攻击事件解析,项目方损失约170万美元:据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,Reaper Farm项目遭到黑客攻击,成都链安安全团队发现由于_withdraw中owner地址可控且未作任何访问控制,导致调用withdraw或redeem函数可提取任意用户资产。攻击者(0x5636e55e4a72299a0f194c001841e2ce75bb527a)利用攻击合约(0x8162a5e187128565ace634e76fdd083cb04d0145)通过漏洞合约(0xcda5dea176f2df95082f4dadb96255bdb2bc7c7d)提取用户资金,累计获利62ETH,160万 DAI,约价值170万美元,目前攻击者(0x2c177d20B1b1d68Cc85D3215904A7BB6629Ca954)已通过跨链将所有获利资金转入Tornado.Cash,成都链安链必追平台将对被盗资金进行实时监控和追踪。[2022/8/2 2:54:19]
安全团队:DOD项目代币价格暴跌94.68%,有极高的Rug Pull风险:5月6日消息,CertiK安全团队监测,北京时间2022年5月6日凌晨3:30,DOD项目代币价格暴跌94.68%。经CertiK多方面证实,该项目有极高的Rug Pull风险。目前。该rug pull项目总计损失约135万美元,具体数字CertiK将在随后更详细的报告中说明。
这些代币现在正在被偷换/交易成BNB和其他资产,并且被偷走的项目代币被存放在两个通过交易与DOD \"M \"和 \"A \"钱包相关的地址中:0x2cbfda0600f26514b5715875aa4b273bf5edc775和0x404bc3bb20cfbea9ec7345f6e8b9321b67ed14d0[2022/5/6 2:53:52]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。