BlockSec:Quaternion因QTN代币开发者使用错误条件而被黑客攻击,损失约2.546枚WETH

2023-01-18 17:38:00

1月18日消息,BlockSec监测显示,NFT全栈B2B B2C服务供应商Quaternion因QTN代币开发者使用错误条件而被黑客攻击,损失约2.546枚WETH。QTN代币具有通货膨胀机制,随着QTN在Uniswap中的交易增多,QTN的总量也会随之增加。但是,QTN的开发者使用from == UniswapPair来判断是否有QTN出售,这一错误条件是导致此攻击的根本原因。BlockSec提醒注意,黑客的资金来源似乎来自BSC上的Ankr Exploiter。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
12:48
安全团队:某MEV机器人被利用损失约187.75WETH
8月14日消息,BlockSec监测显示,MEV机器人(0x00000.....be0d72)被利用,损失约为187.75WETH。其中攻击者用Flashloan借了1WETH并发送给机器人,随后机器人将WETH换成USDC并发送到攻击者的合约,攻击者将USDC换成WETH并提现。
18:50
BlockSec:项目@jaypeggerz遭攻击损失约15.32ETH
12月29日消息,据 BlockSec 监测,项目 @jaypeggerz 遭攻击损失约 15.32 ETH(约 1.8 万美元)。BlockSec 称这是一种成功操纵 JAY 代币价格的合约级重入攻击。JAY 合约允许用户为 buyJay 函数传递任意 ERC-721 代币。攻击者利用该漏洞重新进入 JAY 合约。具体来说,攻击者先借入 72.5 ETH 进行闪贷,然后用 22 ETH 购买 JAY 代币。然后他使用另外 50.5 ETH 调用 buyJay 函数,传递假的 ERC-721 代币。在伪造的 ERC-721 代币的 transferFrom 函数中,攻击者通过调用 sell 函数重新进入 JAY 合约,卖出所有 JAY 代币。由于以太坊余额在 buyJay 功能开始时有所增加,因此 JAY 代币价格受到操纵。攻击者在单笔交易中重复该过程两次,总利润为 15.32 ETH。攻击利润已转入 Tornado Cash。
02:14
多位加密KOL因曾宣传FTX以及SBF而被起诉
金色财经报道,一项集体诉讼起诉了多位加密KOL,并称他们“积极向数百万粉丝推 FTX,但没有透露其受到资助”,被告名单包括Erika Kullberg、Ben Armstrong、Kevin Paffrath以及Meet Kevin。该诉讼补充称,一些创作者现在已经从社交媒体中删除了所有支持FTX和赞扬SBF的视频片段。(The Block)
22:27
签名银行因向客户提供虚假声明而被起诉
金色财经报道,市场消息:签名银行因向客户提供虚假声明而被起诉,拟议中的集体诉讼旨在从签名银行获得赔偿。
15:29
Yuga Labs因注册BAYC狼头骨标志而被指控盗窃知识产权
金色财经报道,Yuga Labs 的主要NFT系列Bored Ape Yacht Club (BAYC)的标志性狼头骨标志在没有适当许可的情况下被非法注册为商标。该图片最初由一家专门为儿童和初学者提供绘画教程的公司发布。
06:48
Stellar基金会因Genesis破产而被索赔1300万美元
金色财经报道,Stellar发展基金会被列为Genesis的最大债权人之一。根据破产文件,该基金会对Genesis有1300万美元的索赔。根据其网站,"Stellar发展基金会目前持有300亿XLM,用于推广和加强恒星。" 按照目前的价格,恒星持有的原生XLM代币使其库房的纸面价值超过2亿美元。 在周四的破产文件中披露的最大Genesis债权人中,还有弗吉尼亚州费尔法克斯县的养老基金和MoonAlpha Finance,该公司是Babel Finance背后的团队,被拖欠1.5亿美元。
Copyright © 2018-2022 211COIN版权所有.