[安全团队:yVaren项目存在恶意提案风险,请用户注意保护资金安全]金色财经消息,来自成都链安社区成员情报显示,yVaren项目中有人发起了一个恶意提案(提案ID:0)。成都链安安全团队分析发现:通过该提案,可以将yVaren项目金库的VRN代币全部授权给提案者(0xc59d7e226c8f222e2142bf0f4b3efa83370f8cab),若提案执行,那么提案者可将金库中所有VRN代币转移。目前提案还未执行,请用户注意保护资金安全。
据此前报道,Varen表示,某恶意行为者拟清空已停用的金库,VRN质押用户请尽快提现。
其它快讯:
安全团队:slack使用者注意漏洞事件相关的邮件钓鱼和撞库等风险:8月11日消息,据慢雾安全团队,近期slack团队修复了用户在创建或撤销其工作区的邀请链接时会将用户的密码哈希发送给其他工作区的成员的漏洞。此漏洞影响了在2017年4月17日至2022年7月17日期间进行创建或撤销其工作区的邀请链接操作的所有用户。
目前slack团队已经强制重置了受影响用户的密码,慢雾安全团队提醒相关slack使用者注意关于此事件相关的邮件钓鱼、撞库等风险,及时修改与slack使用的密码一致的其他账户密码。[2022/8/11 12:18:51]
安全团队:EGD_Finance遭受黑客攻击,代币价格被闪电贷操控:8月8日消息,据慢雾区消息,BSC上的EGD_Finance项目遭受黑客攻击,导致其池子中资金被非预期的取出。慢雾安全团队进行的分析如下:
1.由于EGD_Finance合约中获取奖励的claimAllReward函数在计算奖励时会调用getEGDPrice函数来进行计算EGD的价格,而getEGDPrice函数在计算时仅通过pair里的EGD和USDT的余额进行相除来计算EGD的价格
2.攻击者利用这个点先闪电贷借出池子里大量的USDT,使得EGD代币的价格通过计算后变的很小,因此在调用claimAllReward函数获取奖励的时候会导致奖励被计算的更多,从而导致池子中的EGD代币被非预期取出
本次事件是因为EGD_Finance的合约获取奖励时计算奖励的喂价机制过于简单,导致代币价格被闪电贷操控从而获利。[2022/8/8 12:09:04]
安全团队:DerpyPunkz项目的Discord服务器遭攻击:7月20日消息,据CertiK监测,DerpyPunkz的Discord服务器遭到攻击,攻击者发布了钓鱼链接,与此前Maximalist项目攻击者相同。请社区用户不要点击链接、铸造或批准任何交易。[2022/7/20 2:24:35]
郑重声明: 安全团队:yVaren项目存在恶意提案风险,请用户注意保护资金安全版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。