[安全团队:LPC项目遭受闪电贷攻击简析,攻击者共获利约45,715美元]7月25日,据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,LPC项目遭受闪电贷攻击。成都链安安全团队简析如下:攻击者先利用闪电贷从Pancake借入1,353,900个LPC,随后攻击者调用LPC合约中的transfer函数向自己转账,由于 _transfer函数中未更新账本余额,而是直接在原接收者余额recipientBalance值上进行修改,导致攻击者余额增加。随后攻击者归还闪电贷并将获得的LPC兑换为BUSD,最后兑换为BNB获利离场。本次攻击项目方损失845,631,823个 LPC,攻击者共获利178 BNB,价值约45,715美元,目前获利资金仍然存放于攻击者地址上(0xd9936EA91a461aA4B727a7e3661bcD6cD257481c),成都链安“链必追”平台将对此地址进行监控和追踪。
其它快讯:
安全团队:某MEV机器人被利用,损失约187.75WETH:10月14日消息,BlockSec监测显示,MEV机器人(0x00000.....be0d72)被利用,损失约为187.75WETH。其中攻击者用Flashloan借了1WETH并发送给机器人,随后机器人将WETH换成USDC并发送到攻击者的合约,攻击者将USDC换成WETH并提现。[2022/10/14 14:27:39]
安全团队:NFTCrossChain已被确认为恶意欺诈项目:金色财经消息,CertiK监测到NFTCrossChain项目的代币$CRC价格骤然下跌超过99%。经CertiK安全团队调查,已确认该项目为恶意欺诈项目。截至目前,被盗资金约为44,052美元。[2022/8/26 12:50:31]
安全团队:NFT项目Dope Ape Club Discord服务器遭攻击,请勿点击钓鱼链接:7月9日消息,据CertiK监测,NFT项目Dope Ape Club的Discord服务器遭到攻击。聊天被锁定,攻击者发布了一个钓鱼链接。请社区用户不要点击链接、铸造或批准任何交易。[2022/7/9 2:02:21]
郑重声明: 安全团队:LPC项目遭受闪电贷攻击简析,攻击者共获利约45,715美元版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。