AssetsDepositUpgrade疑似遭受黑客攻击共造成2225枚BNB损失

2022-10-25 09:16:56

10月25日消息,据Supremacy安全团队监测,MelodySGS项目的AssetsDepositUpgrade合约疑似遭受黑客攻击,攻击共造成2225枚BNB损失。 Supremacy表示,由于此次攻击事件并非是合约层面的漏洞,而是一个涉及链下模块的漏洞,因此初步怀疑是由于项目的链下签名生成模块存在漏洞,导致攻击者绕过访问控制,从而利用API漏洞生成了合法签名进而提取SGS和SNS。并通过Dex抛售被盗资金,最终获利2225BNB。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
18:10
3月安全事件共造成约2.1亿美元损失,较2月损失金额明显上升
金色财经报道,据欧科云链OKLink安全团队监测,2023年3月安全事件共造成约2.1亿美元损失,与上个月相比,本月安全事件数量和损失金额均有显著上升。其中,Euler Finance被黑客攻击,导致1.97亿美元的加密货币被盗,这是今年迄今为止加密货币损失金额最大的一次黑客攻击。此外,RugPull数量和损失金额也出现了显著增长,社交媒体诈骗等事件仍然屡有发生,例如Twitter项目方账户伪造和官方Discord被攻击发布钓鱼链接等事件仍在持续发生。 欧科云链OKLink安全团队提醒,这些安全事件主要是由于智能合约中存在漏洞和错误配置导致黑客攻击,造成了重大的财务损失。为了避免类似事件再次发生,开发者需要采取行动,包括在编写安全代码时实施最佳实践、定期审计智能合约以及漏洞赏金计划。
10:55
Beosin:BNBChain上DPC代币合约遭受黑客攻击事件分析
据Beosin EagleEye平台监测显示,DPC代币合约遭受黑客攻击,损失约103,755美元。Beosin安全团队分析发现攻击者首先利用DPC代币合约中的tokenAirdop函数为满足领取奖励条件做准备,然后攻击者使用USDT兑换DPC代币再添加流动性获得LP代币,再抵押LP代币在代币合约中。前面的准备,是为了满足领奖条件。然后攻击者反复调用DPC代币中的claimStakeLp函数反复领取奖励。因为在getClaimQuota函数中的” ClaimQuota = ClaimQuota.add(oldClaimQuota[addr]);”,导致奖励可以一直累积。最后攻击者调用DPC合约中claimDpcAirdrop 函数提取出奖励(DPC代币),换成Udst离场。目前被盗资金还存放在攻击者地址,Beosin安全团队将持续跟踪。
15:08
2022年香港加密货币诈骗案件共造成约2.16亿美元损失
金色财经报道,香港警方的一份报告显示,2022年香港共记录了2,336起与加密货币相关的诈骗案,比2021年的1,397起增加了67%。这些案件涉及的资金约为17亿港元(约2.166亿美元),比前一年增加了106%。
12:16
BNB chain上 Ankr项目的 遭受黑客攻击攻击者获利500万美元
12月2日消息,据Fairyproof安全监测系统显示,12月2日, BNB chain上 Ankr项目遭受黑客攻击。 攻击者(0xf3a465C9fA6663fF50794C698F600Faa4b05c777)疑似盗取了Ankr Deployer地址(0x2Ffc59d32A524611Bb891cab759112A51f9e33C0)的私钥,通过然后通过给 aBNBc 升级一个恶意aBNBc的实现合约(0xd99955B615EF66F9Ee1430B02538a2eA52b14Ce4)后,Ankr Deployer 地址发起一个mint 交易,哈希值为 0xf3a465C9fA6663fF50794C698F600Faa4b05c777 ,该交易增发 10,000,000,000,000 aBNBc 代币。 随后 Ankr Deployer 转移了 1.125 个 BNB 到攻击者地址, 攻击者地址随后将获得的 aBNBc 代币兑换为其他资产,其中200 个 BNB, 存入 tornado.cash, 其余的大部分转移到其他链上, 其中 •大约 428 万美元的资产转移到 eth, •大约76万 美元资产转移到 Ploygon 事发1个多小时后, Ankr Deployer 将几个 Ankr 项目合约的owner权限转移到新的owner地址,攻击者获利超过500万美元。
10:34
韩国 2021 年因虚拟资产非法行为造成的损失超 23 亿美元,环比增加约 15 倍
7月17日消息,据韩国经济新闻网(Hankyung)报道,根据韩国警察厅提交的报告显示,2021 年韩国因虚拟资产非法行为造成的损失超过 3 万亿韩元(约合 23.72 亿美元),相较 2020 年的 2136 亿韩元增加了约 15 倍。此外,从 2017 年到 2021 年的 5 年间,韩国警察厅共逮捕 1970 名涉嫌虚拟资产违法行为的个人,其中 2021 年 逮捕 862 人,环比增加 53.9%。2021 年 V Global 加密交易所事件造成了约 2.24 万亿韩元的损失,受害者达到 5.2 万名。
17:01
安全团队:7月份Web3因漏洞、黑客攻击及诈骗造成的损失约6488万美元
8月1日消息,据CertiK安全团队,7月份Web3因漏洞、黑客攻击及诈骗造成的损失达64875813美元。其中退出骗局造成的总损失约为3873万美元,闪电贷造成的总损失约为1383万美元。
Copyright © 2018-2022 211COIN版权所有.