[安全团队:稳定币DEI被盗资金目前存在黑客地址]金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,2023年5月6日,DEI项目遭到攻击总共约损失超600万美元,被盗资金目前存在黑客地址。
Beosin安全团队分析原因是DEI代币合约中存在一个burnFrom函数,该函数在获取用户授权值的时候,将两个地址参数写反,导致获取的授权值为黑客可操控的值。扣除销毁数量后,函数将授权值更新为了一个错误的授权值,使得黑客可以直接将pair中的DEI代币转移出去并将稳定币兑换出来。
BSC交易:0xde2c8718a9efd8db0eaf9d8141089a22a89bca7d1415d04c05ba107dc1a190c3
Arbitrum交易:
0xb1141785b7b94eb37c39c37f0272744c6e79ca1517529fec3f4af59d4c3c37ef
安全团队:BSC上的ORT)项?遭受攻击:1月17日消息,据Fairyproof监测,BSC上的 OMNI Real Estate Token (ORT) 项?遭受攻击,攻击原因疑似为合约代码有漏洞。
攻击者地址为:0x9BbD94506398a1459F0Cd3B2638512627390255e,其中?个攻击合约为
0x0eFfECA3dBCBcda4d5e4515829b0d42181700606,攻击初始gas来源 FixedFloat热钱包,攻击者获利超过236个BNB,价值约70705美元。
漏洞合约为项?的 StakingPool合约,在 _Check_reward 函数中,当 durations 为0时,条件判断没有覆盖,会返回?个上次的全局变量值(预期外的值),造成奖励计算错误。
攻击者调?invest函数时, end_date 输?为0,此时合约未验证?户输?,因此合约可以继续运?, duration[msg.sender] = 0 ,?在 _Check_reward 函数中也未验证 durations 的值,并且在 _Check_reward 函数中使?了全局变量来参与计算,多重因素造成了?错误的奖励值。[2023/1/17 11:15:57]
安全团队:BNBChain上聚合DAO社区DAO Officials疑似被攻击:金色财经消息,派盾(PeckShield)监测显示,BNBChain上聚合DAO社区DAO Officials疑似被攻击,此外链上数据显示攻击者或获利逾50万美元。[2022/9/5 13:09:12]
安全团队:Web3音乐平台Audius社区金库被利用,损失1850万枚AUDIO Token:7月24日消息,据慢雾官方推特表示,Web3音乐流媒体服务平台Audius社区金库被利用,损失1850万枚AUDIO Token,黑客将资金在Uniswap兑换为约705枚ETH,此时仍保留在黑客地址中(0xa0c......ab4c)。
Audius官方回应目前该问题已被发现并且正在进行修复,以太坊上的所有Audius智能合约都必须停止,包括Token,团队认为没有进一步的资金风险,修复完成前Token余额、转账等将暂时不可用。[2022/7/24 2:33:56]
郑重声明: 安全团队:稳定币DEI被盗资金目前存在黑客地址版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。