[安全团队:Synapse Protocol钓鱼网站在谷歌搜索中作为广告优先出现,提醒用户点击正确链接]金色财经报道,CertiK监测显示,跨链流动性协议Synapse Protocol的钓鱼网站www-app-synapseprotocol.com/connect/ 在谷歌搜索中作为广告优先出现,提醒用户点击正确的链接。
安全团队:BNB Chain上的代币BRA价格归零,或因代币异常超发所致:1月10日消息,据Fairyproof监测系统显示,BNB Chain上的代币 BRA价格归零。
根据Fairyproof分析,该代币在交易时会被征税,所征的税费会被直接发送至进入交易对,并且税费被添加了两次。在这种机制下,经过多次这样的交易后,交易对中的代币持续增加。与此同时任何用户都可以调用skim函数取出交易对中多余的代币,这导致了代币的实际数量进而超过其发行上限。
可能的攻击流程为:1、闪电贷借钱, 2 、买光池子代币 ,3 、将买的代币转入池子 ,4、调用 skim 函数,指定接收地址为交易对,利用漏洞增发, 5、 重复第4步, 6、最后skim 指定接收地址为自己,得到所有代币, 7 、将代币兑换回其它资产,归还闪电贷。
Fairyproof提醒所有项目方:项目部署前要仔细做好代码审计,用户在投资代币前要仔细阅读项目的审计报告。[2023/1/10 11:04:18]
安全团队:ShadowFi未定义合理访问控制,遭攻击者利用:据官方消息,9月2日,HyperLab安全团队在BSC链上检测到ShadowFi Token贬值事件。攻击者将10,354,936.721195451 SDF token销毁,随后将 8.461538282 SDF换成约合$30万BNB资产。
团队分析称,从交易细节可得,攻击者在交易中调用burnTokens()函数烧掉了SDF,而ShadowFi合约没有实现权限验证函数onlyOwner,设置burnTokens为public,导致被攻击者利用,将代币全部销毁。项目方对于burn()这类函数, 没有定义合理的访问控制, 导致任意用户都能调用这个合约, 从而造成不必要的损失。
据悉,Hyperlab围绕数字钱包这一核心产品及其周边服务,针对热钱包安全、冷钱包安全、钱包服务器安全,以及钱包使用者安全等议题开展研究工作,为用户和企业提供安全解决方案和服务。[2022/9/2 13:05:12]
安全团队:rarible NFT交易平台的discord遭受攻击,钓鱼链接正在流传:5月12日消息,BlockSec告警系统于5月12日上午11点50分发现rarible的discord遭受攻击,钓鱼链接正在discord中流传,项目方表示目前没有任何空投、铸造的活动,请不要点击链接并及时解除授权,若确实丢失NFT可通过邮件与Rarible团队建立联系。[2022/5/12 3:09:32]
郑重声明: 安全团队:Synapse Protocol钓鱼网站在谷歌搜索中作为广告优先出现,提醒用户点击正确链接版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。