GALA代币因合约变更或存在“假充值”风险,漏洞已被黑客利用

2023-09-13 13:26:58

9月13日消息, 据X-explore监测,由于合约变更,Gala Game代币GALA在CEX上存在“假充值”风险,黑客于9月6日利用该漏洞,已将Coinhub中价值2.7枚ETH的GALA全部取出。 X-explore表示,GALA于2023年5月15日进行重大升级,并更新代币合约地址。因此现在有两种代币在流通,都被称为GALA,GALA旧代币和正常的GALA价格比是1:12。攻击者自今年7月27日起一直使用GALA旧代币在各交易所充值,以测试假充值。 与此同时,黑客还参与LDO“假充值”事件以及去年8月的Nomad Bridge攻击事件。9月6日,黑客充值GALA旧代币至CoinHub,成功让交易所将充值的旧GALA视为真正的Gala代币。随后黑客用户提取真实的Gala,现在交易所热钱包中只剩下价值168美元的Gala,黑客赚取2.7枚ETH。 此前消息,据慢雾安全团队链上情报,LDO的Token合约存在潜在的“假充值”风险,恶意攻击者可能会尝试利用这一特性进行欺诈行为。 对此,Lido Finance表示,尽管黑客据称利用了LDO代币合约中已知的安全漏洞,但LDO和stETH代币仍然是安全的。Lido没有证实任何漏洞,但承认安全漏洞是已知的。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
07:41
PeckShield:Banana Gun的代币合约似乎存在漏洞
金色财经报道,据PeckShield监测,Banana Gun的代币合约似乎存在漏洞。
10:55
派盾:aBNBc代币合约存在无限铸币漏洞
12月2日消息,派盾PeckShield发推表示,Ankr 被盗事件中,aBNBc代币合约存在无限铸币漏洞,黑客可利用此漏洞绕过调用者验证以获得任意铸造权限。
23:58
LI.FI:智能合约漏洞已被遏制,目前用户不再面临风险
金色财经报道,跨链交易聚合器LI.FI发文表示,今日早些时候发生的智能合约漏洞已被遏制,受影响的智能合约部分已被禁用。目前用户不再面临风险。受影响的钱包仅限于设置了无限授权的钱包,且数量非常少。LI.FI团队正在与适当的执法机构和相关第三方(包括来自行业的安全团队)合作,以追踪被盗资金。团队将尽快发布更详细的事后分析。
10:48
NFT风险监测项目Rug Pull Finder自身的NFT合约漏洞被利用
9月5日消息,专注于NFT领域风险的调查项目Rug Pull Finder自身的NFT合约漏洞被利用,其中两个地址在免费铸造阶段利用了该项目中的一个技术缺陷,从可能的1221枚NFT中窃取了450枚NFT,这些NFT原本限制为每个地址只能铸造一个。 团队在漏洞利用后不久向其中一名涉案人员提供交易,向他们支付2.5枚ETH的赏金以恢复330枚NFT,并被接受。(Cointelegraph)
06:20
安全公司:黑客或利用Blur签名漏洞窃取NFT
金色财经报道,Web3安全公司Pocket Universe在社交媒体发布警告称,黑客或利用Blur签名漏洞窃取NFT,该骗局会使用伪造签名请求耗尽用户钱包的NFT,其运作方式是诱使受害者签署一份“以0 ETH价格批量出售NFT”的交易,但由于Blur批量列表中总是有一条消息是不可读的,导致用户不知道自己在签署什么而且消息也无法被翻译,因此会让黑客得手,同时也使得识别黑客恶意请求变得更加困难。Pocket Universe表示已提供了安全解决方案,即对不是来自Blur官方网站的交易进行标记,但目前在首批案例中已发现黑客在一个签名交易中窃取了5 ETH。
16:49
慢雾:LDO的Token合约存在潜在的“假充值”风险,恶意攻击者可能会尝试利用这一特性进行欺诈行为
金色财经报道,据慢雾安全团队链上情报,LDO的token合约在处理转账操作时,如果转账数量超过用户实际持有的数量,该操作并不会触发交易的回滚。相反,它会直接返回一个`false`作为处理结果。这种处理方式与许多常见的ERC20标准token合约不同。 由于上述特性,存在一种潜在的“假充值”风险。恶意攻击者可能会尝试利用这一特性进行欺诈行为。 慢雾建议如下: 1. 在处理token到账的逻辑时,不仅仅依赖于交易的成功或失败,还需要根据token合约的实际返回值进行判断。 2. 请注意,市场上存在许多非ERC20标准的token合约。在接入新的token之前,务必对其合约代码进行深入的理解和分析,确保实现正确的入账逻辑。 3. 建议定期进行代码审计和安全检查,确保系统的健壮性和安全性。 Token合约的实现和行为可能因项目而异。为了确保资金的安全和交易的准确性,强烈建议在接入任何新的token之前,深入理解其合约逻辑并进行充分的测试。
Copyright © 2018-2022 211COIN版权所有.