安全团队:DeFi协议land疑似遭到攻击,损失约15万美元

2023-05-15 14:40:16

金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,UTC时间2023年5月14日,DeFi协议land疑似遭到攻击,损失约15万美元,Beosin Trace追踪发现已有149,616个BUSD被盗,目前,大部分被盗资金还在攻击者地址。其攻击的原因在于mint权限控制缺失。Beosin安全团队现将分析结果分享如下:1.项目方存在几个miner地址可以mint NFT,其中包含0x2e59开头地址合约。2.攻击者调用0x2e59开头地址合约mint 200个NFT。3.攻击者调用0xeab0开头地址函数,用上一步铸造的NFT换取大量XQJ代币(每个NFT兑换200XQJ),直到该合约无法换出XQJ。4.攻击者用28,601XQJ兑换了149,616BUSD。5.攻击者再次mint NFT直到NFT发行上限,攻击结束后攻击者仍持有733个NFT。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
12:03
DeFi协议MOBOX遭到攻击,损失约75万美元
金色财经报道,据ChainAegis监测,DeFi协议MOBOX因合约中的借款功能存在漏洞而遭到攻击,损失约75万美元。
11:35
安全团队:SushiSwap项目疑似被攻击损失约334万美元
金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,SushiSwap项目疑似被攻击,损失约1800ETH,约334万美元,Beosin安全团队正在对本次事件进行分析。
10:27
安全团队:520项目疑似遭到闪电贷攻击
金色财经消息,据CertiK监测,520 (520)项目疑似遭到闪电贷攻击。外部账户 0xd84...4d928 执行了两笔闪电贷交易,并获利约1.6万美元。 BSC合约地址:0x5200f3418B55E814315242a903A1d7C2d0d0B520
14:19
安全团队:JayPeggers项目疑似遭到闪电贷攻击
金色财经消息,据CertiK监测,JayPeggers ($JAY) 项目疑似遭到闪电贷攻击。攻击者获利约15枚ETH(约1.8万美元),并将其存入Tornado Cash和Aztec Network。
22:25
TempleDAO疑似遭到攻击损失约200万美元
10月11日消息,据 @spreekaway 称,DeFi 协议 TempleDAO 疑似遭到攻击,损失约 200 万美元。
08:56
Beosin:稳定币协议Steadifi遭到攻击损失约114万美元
金色财经报道,据Beosin EagleEye监测发现,稳定币协议Steadifi遭到攻击,攻击者获取了协议部署钱包的控制权。攻击者已将所有金库(借贷和策略)投资组合的所有权转移至自己控制的钱包(0x9cf71F2ff126B9743319B60d2D873F0E508810dc),目前,攻击者已在Arbitrum和Avalanche上耗尽了所有可借出资金,并通过跨链桥将资产兑换成以太币转移到以太坊主网,被盗资金约1,140,000美元。 Steadifi正与攻击者进行谈判,提供10%的赏金以换回剩余90%的被盗资产。
Copyright © 2018-2022 211COIN版权所有.