[安全团队:批准未知来源的代币时请仔细检查交易的 gas limit]金色财经报道,据慢雾区情报,BSC 链上最近出现一个名为 GPT 的代币,合约地址为0x513C285CD76884acC377a63DC63A4e83D7D21fb5。当用户对该代币进行 approve 操作时,钱包会根据余额增大 gas limit,而该代币合约会使用用户的 gas 去铸造 CHI 代币,当合约收集够大量的 CHI 代币后,这个恶意代币合约的管理者就可以通过燃烧掉 CHI 代币获得合约摧毁时返还的 gas 补偿。
慢雾安全团队提醒用户在对未知来源的代币进行批准时仔细检查交易的 gas limit。
安全团队:两个休眠4年多的地址将22982枚ETH转移至新地址:12月19日消息,据派盾预警监测,两个休眠地址将22982枚ETH(约合2720万美元)转移到两个新地址,它们的最后一次移动是在2018年10月份(1535天前)。这些ETH源自Genesis和Poloniex。[2022/12/19 21:53:33]
安全团队:项目Victor the Fortune遭闪电贷攻击,攻击者已获利约5.8万美元:10月27日消息,据CertiK监测显示,项目Victor the Fortune遭闪电贷攻击,攻击者已获利约5.8万美元,耗尽了流动资金池。提醒用户保持警惕。[2022/10/27 11:49:21]
安全团队:一笔价值约240万美元的可疑资金被存入Tornadocash:金色财经消息,据CertiK监测,有一笔价值约240万美元的可疑资金被存入Tornadocash。目前很可能与BXH(BXH_Blockchain)事件有关。截至发稿时,有1865枚ETH(约240万美元)被盗走。
具体细节:EOA 0x158F5......执行了一个可从BSC和AVAX staking合约中提取资金的特权功能,然后将代币转移到了以太坊。
一个被该事件影响的人在创建的Telegram群中泄露了持有资产的staking合约以及相应的团队地址。
BSC 0x158F5......使用InCaseTokensGetStuck()特权函数从staking合约中取出资金。
ERC-20代币随后被换成了ETH,所有资金即1865ETH(240万美元)已经被存入Tornadocash。[2022/9/24 7:18:05]
郑重声明: 安全团队:批准未知来源的代币时请仔细检查交易的 gas limit版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。