Miner合约漏洞遭利用,其代币24小时跌超82%

2024-02-14 23:33:29

金色财经报道,据官方公告,加密实验ERC-X项目Miner表示其合约出现漏洞_update函数被利用,如果用户将代币转移给自己,那么用户地址的余额将增加一倍,因为合约使用了余额的缓存值。据行情数据显示,MINER现报18.98美元,24小时跌幅82.02%。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
20:48
Jindo Inu(JIND)遭闪电贷攻击,攻击者疑似利用代币销毁机制漏洞
金色财经报道,据CertiK监测,Jindo Inu (JIND) 遭到闪电贷攻击。攻击者疑似利用了代币销毁机制中存在的漏洞。
13:26
GALA代币因合约变更或存在“假充值”风险,漏洞已被黑客利用
9月13日消息, 据X-explore监测,由于合约变更,Gala Game代币GALA在CEX上存在“假充值”风险,黑客于9月6日利用该漏洞,已将Coinhub中价值2.7枚ETH的GALA全部取出。 X-explore表示,GALA于2023年5月15日进行重大升级,并更新代币合约地址。因此现在有两种代币在流通,都被称为GALA,GALA旧代币和正常的GALA价格比是1:12。攻击者自今年7月27日起一直使用GALA旧代币在各交易所充值,以测试假充值。 与此同时,黑客还参与LDO“假充值”事件以及去年8月的Nomad Bridge攻击事件。9月6日,黑客充值GALA旧代币至CoinHub,成功让交易所将充值的旧GALA视为真正的Gala代币。随后黑客用户提取真实的Gala,现在交易所热钱包中只剩下价值168美元的Gala,黑客赚取2.7枚ETH。 此前消息,据慢雾安全团队链上情报,LDO的Token合约存在潜在的“假充值”风险,恶意攻击者可能会尝试利用这一特性进行欺诈行为。 对此,Lido Finance表示,尽管黑客据称利用了LDO代币合约中已知的安全漏洞,但LDO和stETH代币仍然是安全的。Lido没有证实任何漏洞,但承认安全漏洞是已知的。
00:34
余弦:ERC-X协议Miner合约存在低级漏洞
金色财经报道,针对Miner(MINER)遭到攻击事件,慢雾创始人余弦就此表示,Miner好像还是个新协议(ERC-X,看去似乎包罗万象,多合一,包括最近火热的ERC-404),可惜合约有低级漏洞,自己给自己转账就可以翻倍余额。那么多标准实现不参考,创新代价有点高,损失不低。”CoinGecko数据显示,MINER现报13.92美元,24H跌幅为86.6%。
20:56
PeckShield:已出现与Thirdweb合约漏洞相关的漏洞利用
12月7日消息,PeckShield在X平台发文表示,已经观察到一些针对Thirdweb合约漏洞的漏洞利用,稍后将披露分析和根本原因,提醒OpenZeppelin和thirdweb密切关注并采取必要的应对措施。 此前消息,12月5日安全机构OpenZeppelin发推称,Thirdweb合约安全漏洞尚未被利用,该漏洞问题是特定模式的集成问题有关,与OpenZeppelin合约库中包含的实现无关。
10:44
Rug Pull Finder NFT项目BadGuys免费铸造期间遭漏洞利用攻击
9月4日消息,据链上分析师@NFTherder披露,Rug Pull Finder最新推出的NFT项目“BadGuys”在免费铸造期间遭到漏洞利用攻击,两名用户利用其NFT合约漏洞铸造了450枚NFT,而不是按照最初设定的每个钱包仅能分配1枚NFT。 Rug Pull Finder本身是一家专注于识别和报告Web3欺诈行为的公司,据悉这次漏洞或因为“mint”函数缺少所需的安全检查导致,该团队已在社交媒体上做出道歉并称将支付2.5ETH赏金来回购多铸造的NFT。(NFTEvening)
12:48
CertiK:2022年迄今Web3诈骗和漏洞利用攻击数量达377次损失超23亿美元
金色财经报道,根据区块链安全公司CertiK分享的最新数据显示,2022 年迄今已记录的 Web3 诈骗和漏洞利用攻击数量达到 377 次,损失金额超过 23 亿美元。(crowdfundinsider)
Copyright © 2018-2022 211COIN版权所有.