[安全团队:UvToken矿池合约因未检查用户传参合法性导致被黑]金色财经报道,根据安全团队慢雾区情报,UvTokenWallet Eco Staking 矿池合约被黑,漏洞关键原因在于,矿池合约取款函数未严格判断用户输入,导致攻击者可以直接传入恶意合约地址并利用恶意合约掏空相关资金。慢雾 MistTrack 对资金进行了追踪溯源分析:截止目前黑客已将获利资金共计 5,011 BNB 转移到 Tornado Cash。此外,攻击的手续费来源同样为 Tornado Cash。
此前报道,多链钱包UvToken遭遇攻击。
安全团队:WSB Coin发生Rugpull,Token跌超86%:金色财经报道,据派盾(PeckShield)监测显示,MEME项目WSB Coin发生Rugpull,疑似团队以334ETH(约合63.5万美元)的价格抛售大量WSB Token,WSB价格跳水86%。[2023/5/4 14:42:00]
安全团队:Defrost Finance被攻击事件简析:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,Defrost Finance预言机被恶意修改,并且添加了假的抵押token清算当前用户,损失超1300万美元。攻击者通过setOracleAddress函数修改了预言机的地址,随后使用joinAndMint函数铸造了100,000,000个H20代币给0x6f31地址,最后调用liquidate函数通过虚假的价格预言机获取了大量的USDT。后续攻击者通过跨链的方式将被盗资金转移到了以太坊的0x4e22上,目前有490万美元的DAI在0x4e22地址上,有500万美元的DAI在0xfe71地址上,剩余300万美元的ETH被转移到了0x3517地址上。[2022/12/25 22:06:35]
安全团队:Bitkeep Swap攻击者已将超100万美元被盗资金转移至Tornado Cash:10月18日消息,据慢雾数据监测,Bitkeep Swap攻击者已将4300枚BNB(约合118万美元)被盗资金以每笔100 BNB的形式转移至Tornado Cash。提醒用户请及时取消“0x75eb01bf6e265e2a7dbba1644913b5adf0cc12de”合约授权。[2022/10/18 17:30:24]
郑重声明: 安全团队:UvToken矿池合约因未检查用户传参合法性导致被黑版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。