安全团队:BSC上的ORT)项⽬遭受攻击

2023-01-17 13:04:26

1月17日消息,据Fairyproof检测,BSC上的 OMNI Real Estate Token (ORT) 项⽬遭受攻击,攻击原因疑似为合约代码有漏洞。 攻击者地址为:0x9BbD94506398a1459F0Cd3B2638512627390255e,其中⼀个攻击合约为 0x0eFfECA3dBCBcda4d5e4515829b0d42181700606,攻击初始gas来源 FixedFloat热钱包,攻击者获利超过236个BNB,价值约70705美元。 漏洞合约为项⽬的 StakingPool合约,在 _Check_reward 函数中,当 durations 为0时,条件判断没有覆盖,会返回⼀个上次的全局变量值(预期外的值),造成奖励计算错误。 攻击者调⽤invest函数时, end_date 输⼊为0,此时合约未验证⽤户输⼊,因此合约可以继续运⾏, duration[msg.sender] = 0 ,⽽在 _Check_reward 函数中也未验证 durations 的值,并且在 _Check_reward 函数中使⽤了全局变量来参与计算,多重因素造成了⼀错误的奖励值。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
20:57
安全机构:BSC链上Cupid代币合约遭受闪电贷攻击分析
8月31日消息,据Beosin EagleEye平台监测显示,BSC链上Cupid代币合约遭受闪电贷攻击,Beosin安全团队分析发现,Cupid合约0x40c994299fb4449ddf471d0634738ea79c734919有一个奖励的逻辑漏洞,拥有USDT/VENUS的LP代币可以得到Cupid代币,攻击者利用闪电贷贷出USDT,购买VENUS代币,抵押后得到LP代币,把LP发到多个地址后通过调用被攻击合约的0xe98bfe1e()函数claim得到Cupid代币,获得Cupid代币后抛售获利78,623 USDT。
11:25
Beosin:BSC链上的gala.games项目遭受攻击事件简析
金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,BSC链上的gala.games项目遭受攻击,Beosin分析发现由于pNetwork项目的bridge配置错误导致pTokens(GALA) 代币增发,累计增发55,628,400,000枚pTokens(GALA),攻击者已经把部分pTokens(GALA) 兑换成12,976个BNB,攻击者(0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1)累计获利约434万美元。Beosin Trace追踪发现被盗金额还存在攻击者地址中。 第一笔攻击交易:0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e 第二笔攻击交易:0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d
11:31
安全团队:BNBChain上DAO Officials项目遭受攻击事件分析
金色财经消息,据Beosin EagleEye平台监测显示,BNBChain上DAO Officials项目项目遭受攻击。Beosin安全团队分析发现攻击者0x00a62eb08868ec6feb23465f61aa963b89e57e57(SpaceGodzilla Exploiter)利用闪电贷借出大量BSC-USD用于兑换DAO代币,使用兑换的DAO代币利用0xea41bbd80ac69807289d0c4f6582ab73e96834d0合约赚取DAO发放的奖励成功获利581,250(约58万美元)BSC-USD,其中一笔攻击交易 0x414462f2aa63f371fbcf3c8df46b9a64ab64085ac0ab48900f675acd63931f23,目前资金仍在攻击者账户(0x00a6...7e57)中。
11:42
安全团队:PEAKDEFI项目遭受攻击事件简析
金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,ETH链上的PEAKDEFI项目遭受攻击,攻击者利用合约中sellLeftoverToken()函数未进行权限校验。导致黑客合约中转走29832 BAT,5083 SUSHI,32508 matic,831 link,总价值66659美元。
12:51
安全团队:BNBChain上加密项目ORT被利用黑客获利约7万美元
金色财经报道,据区块链安全审计公司Beosin监测显示,BNBChain上的加密项目ORT被利用,黑客获利约7万美元。 其中黑客首先调用INVEST函数,这个函数会调用_Check_reward函数来计算用户的奖励,但是黑客的duration变量为0,所以会直接返回total_percent变量作为reward参数,然后黑客调用withdraw And Claim函数提取奖励,获取total_percent数量的ORT代币,重复上述步骤获利。
12:36
安全团队:BNB Chain上加密项目ORT被利用黑客获利约7万美元
金色财经报道,据区块链安全审计公司Beosin监测显示,BNBChain上的加密项目ORT被利用,黑客获利约7万美元。其中黑客首先调用INVEST函数,这个函数会调用_Check_reward函数来计算用户的奖励,但是黑客的duration变量为0,所以会直接返回total_percent变量作为reward参数,然后黑客调用withdraw And Claim函数提取奖励,获取total_percent数量的ORT代币,重复上述步骤获利。
Copyright © 2018-2022 211COIN版权所有.