Fairyproof:BNB链上ShadowFi (SDF)遭到攻击金额或涉及30万美元

2022-09-02 20:24:45

9月2日消息,根据Fairyproof的探测系统,部署在BNB链上的ShadowFi (SDF)遭到攻击。 根本原因是它的“burn”函数的可见性是“public”。这种可见性通常不应该设置为公开,而应该是一个内部函数。 攻击过程如下: 步骤1:攻击者获取了一定数量的SDF 步骤2: 烧掉交易对中的一些SDF,以推高SDF的价格 步骤3:攻击者将步骤1中获取的所有SDF交换为WBNB 下面是攻击交易的截图: 在撰写本文时,大约有1078 BNB(30万美元)被盗,并通过BNB链上的Tornado Cash提现。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
12:13
派盾:隐私项目ShadowFi遭遇攻击损失约30万美元
金色财经消息,据派盾检测数据显示,隐私项目 ShadowFi 遭遇黑客攻击,其官方 Token SDF 下跌 98.5%。攻击者利用 SDF 的漏洞允许任何人烧毁 Token,获利约 1078 枚 BNB(约合 30 万美元),目前被盗资金已被转入 TornadoCash。
18:32
Fairyproof:QANplatform遭到攻击攻击者获利约200万美元
10月11日消息,Fairyproof监测系统显示BNB链上的dApp项目QANplatform遭到攻击。攻击者的地址为0xF163A6cAB228085935Fa6c088f9Fc242AFD4FB11(BNB chain)。截图显示合约的部署者给攻击者转账BNB,此行为高度疑似合约部署者的私钥泄露。攻击者将盗取的QANX代币在1inch上换为WBNB代币。截至发稿时为止,攻击者在以太坊上获利资产约960,000美元,在BNB chain上获利资产约1,140,000美元。 投资者暂时不要买入QANX代币!
18:53
Beosin:QANplatform跨链桥遭受黑客攻击涉及金额约189万美元
10月11日消息,据Beosin EagleEye Web3安全预警与监控平台监测显示,QANplatform跨链桥项目遭受黑客攻击。攻击交易为以下两笔0xf93047e41433d73ddf983cfa008aeb356ec89803c0a92b0e97ccdc6c42a13f51(bsc), 0x048a1a71fd41102c72427cc1d251f4ecbf70558562564306e919f66fd451fe82(eth)。 Beosin安全团队分析发现攻击者首先使用0x68e8198d5b3b3639372358542b92eb997c5c314地址(因为0x68e819是创建跨链桥地址,所以该地址应该属于项目方。)调用跨链桥合约中的bridgeWithdraw函数提取QANX代币,然后把QANX代币兑换为相应平台币。存放在攻击者地址上(0xF163A6cAB228085935Fa6c088f9Fc242AFD4FB11)。目前被盗资金中还存放在攻击者地址,Beosin安全团队将持续跟踪。Beosin Trace将对被盗资金进行持续追踪。
13:11
币安链遭受史上最大攻击涉及金额7.18亿美金
据官方消息,10月7日,BSC链遭受黑客攻击,攻击金额达7.18亿美金,成为历史最高的黑客攻击。BSCFA认为,ETHW具有更高的安全性,低Gas费的服务,有可能成为BSC的替代品。
00:23
Beosin:TempleDAO项目遭受黑客攻击涉及金额约236万美元
据Beosin EagleEye Web3安全预警与监控平台监测显示,TempleDAO项目遭受黑客攻击。因为在StaxLPStaking合约的migrateStake函数缺少权限校验,导致任意人都可以通过该函数提取合约中的StaxLP。 Beosin安全团队分析发现攻击者已把全部获得的StaxLP代币全部兑换为ETH,目前被盗资金已全部转移到0x2B63d4A3b2DB8AcBb2671ea7B16993077F1DB5A0地址,Beosin安全团队将持续跟踪。Beosin Trace将对被盗资金进行持续追踪。
23:22
Beosin:Rabby项目遭受黑客攻击涉及金额约20万美元
金色财经报道,据Beosin EagleEye Web3安全预警与监控平台监测显示,Rabby项目遭受黑客攻击。因为RabbyRouter的_swap函数存在外部调用,任意人都可以调用该函数,转走授权该合约用户的资金。目前攻击者已在Ethereum,BSC链,polygon,avax,Fantom,optimistic,Arbitrum发起攻击,请用户取消对相应合约的授权。 Beosin安全团队分析发现攻击者(0xb687550842a24D7FBC6Aad238fd7E0687eD59d55)已把全部获得的代币兑换为相应平台币,目前被盗资金已全部转移到龙卷风中。Beosin Trace将对被盗资金进行持续追踪。
Copyright © 2018-2022 211COIN版权所有.