安全团队:UvToken矿池合约因未检查用户传参合法性导致被黑

2022-10-27 16:43:46

金色财经报道,根据安全团队慢雾区情报,UvTokenWallet Eco Staking 矿池合约被黑,漏洞关键原因在于,矿池合约取款函数未严格判断用户输入,导致攻击者可以直接传入恶意合约地址并利用恶意合约掏空相关资金。慢雾 MistTrack 对资金进行了追踪溯源分析:截止目前黑客已将获利资金共计 5,011 BNB 转移到 Tornado Cash。此外,攻击的手续费来源同样为 Tornado Cash。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
12:25
安全团队:EGD_Finance被黑导致池子中的EGD代币被非预期取出
8月8日消息,据慢雾区消息,BSC上的 EGD_Finance 项目遭受黑客攻击,导致其池子中资金被非预期的取出。慢雾安全团队进行分析后以简讯的形式分享给大家 1. 由于 EGD_Finance 合约中获取奖励的 claimAllReward 函数在计算奖励时会调用 getEGDPrice 函数来进行计算 EGD 的价格, 而 getEGDPrice 函数在计算时仅通过 pair 里的 EGD 和 USDT 的余额进行相除来计算 EGD 的价格 2. 攻击者利用这个点先闪电贷借出池子里大量的 USDT, 使得 EGD 代币的价格通过计算后变的很小, 因此在调用 claimAllReward 函数获取奖励的时候会导致奖励被计算的更多, 从而导致池子中的 EGD 代币被非预期取出 本次事件是因为 EGD_Finance 的合约获取奖励时计算奖励的喂价机制过于简单, 导致代币价格被闪电贷操控从而获利。
11:48
安全团队:Sheep Farm Game项目因合约内漏洞遭到攻击
金色财经消息,据CertiK监测,Sheep Farm Game项目因合约内漏洞遭到攻击,损失总计约262枚 BNB,价值约7.2万美元。 BSC地址: 0x4726010da871f4b57b5031E3EA48Bde961F122aA
15:40
安全团队:Team Finance资金受损或因合约实施不严谨所致
金色财经报道,据欧科云链监测,Team Finance安全事件中除攻击中的合约漏洞外,Uniswap V3的迁移合约实施不严谨或是造成损失的主因之一。 此前报道,Team Finance称1450万美元Token被盗,协议暂时停用。
12:33
Cameo CEO因Apple ID被黑导致BAYC#9012遭窃
8月9日消息,Cameo 首席执行官Steven Galanis在社交媒体上披露,由于自己的Apple ID被黑,导致BAYC #9012、三个 Otherside 地块、以及一个 Phanta Bear 和两个11Captain's Club NFT遭窃,但目前仍不清楚他是如何被黑客入侵的。 BAYC #9012 是 Steven Galanis 在 1 月份以 100 ETH(约合 319,500 美元)的价格购买,目前黑客已经以 77 ETH(约合 130,000 美元)的价格卖掉。为了应对这起 NFT 盗窃事件,OpenSea 冻结了这只猿且阻止其在平台上进行交易。据分析,Steven Galanis 有可能在 iCloud 上保留了钱包助记词副本并被黑客获取。(NFTEvening)
11:45
安全团队:Maple Finance两个矿池资金已被掏空
金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,Maple Finance两个矿池资金已被掏空,地址:0x6F6c8013f639979C84b756C7FC1500eB5aF18Dc4和0xCC8058526De295c6aD917Cb41416366D69A24CdE。 据了解,近一个月Maple Finance的usdc池一直有大额提款,但是据M11Credit官方宣称是Orthogonal Trading方面的坏账影响了整个池子,Beosin Trace正在对相关资金进行持续监控。
10:46
BitKeep:用户资金被盗疑似因下载了被黑客劫持的APK版本
12月26日消息,Web3多链钱包BitKeep发布公告称,经过团队初步排查,疑似部分APK包下载被黑客劫持,安装了被黑客植入代码的包。如用户资金出现被盗情况,用户下载或者更新的应用或许是被劫持的不明版本(非官方发布版本)。现在出于用户资金安全的谨慎考虑,如用户下载的是APK版本,请将资金转移至其他官方商店(App Store或Google Play)下载的钱包中。此外,建议使用新创建的钱包地址,用户通过APK创建的地址或有可能泄漏给了黑客。BitKeep发布提示称:“如条件允许,请务必使用苹果或谷歌官方商店下载和使用BitKeep钱包,以确保您的资产安全。” 金色财经此前报道,多名用户在其官方Telegarm群中称其资金被盗,BitKeep团队称如因平台原因导致的资产损失,BitKeep安全基金将进行全额赔付。
Copyright © 2018-2022 211COIN版权所有.