[安全公司:BiSwap LP迁移池攻击事件已造成约71万美元的损失]7月1日消息,根据安全公司Fairyproof发布的BiSwap LP迁移池攻击事件简析,BISwap的迁移合约少了两个验证:1.未验证迁移者就是交易发起者,导致任意?都可以替别?进?迁移。2.未验证参数中的两种代币和Pair为真实的,导致攻击者可以伪造token0、token1及Pair的?式进?攻击。攻击者?先通过真实的pair和假的token0,token1,调?迁移合约的迁移函数,将?户的LP燃烧后的资产留在合约中,?户添加的只是两种假代币组成LP池。然后攻击者再通过真实的token0,token1及假的LP,调?迁移合约的迁移函数,将第?步留在合约中的资产添加为自己的LP。这样通过狸猫换太?的方式将?户的资产替换成假的LP资产,?真实的LP资产添加到了攻击的的LP中。Fairyproof还表示,此次攻击造成约710251美元的损失。
此前今日早些时候消息,BiSwap表示,已检测并解决Migrator合约漏洞,请勿与访问该合约,用户资金安全。
Poly Network:漏洞已修复,并得到安全公司审计:8月15日消息,Poly Network发推表示,修复了导致keeper地址被修改为白帽黑客指定地址的跨链合约漏洞。修复涉及将可以通过外部调用调用的合同和方法列入白名单。修补的漏洞得到了安全公司派盾的审计。[2021/8/15 22:15:43]
安全公司CertiK提醒已确认NoaSwap由集团运营:官方消息,安全公司CertiK表示,已确认NoaSwap由负责SheepSwap的同一集团运行。CertiK提醒用户保持警惕。[2021/4/11 20:07:42]
安全公司: EOS竞猜游戏Felix遭假EOS攻击:今日凌晨02:43-03:15之间,PeckShield安全盾风控平台DAppShield监测到黑客向EOS竞猜类游戏Felix发起连续攻击,获利数万EOS,且大部分资金已转移到其他账号。PeckShield安全人员追踪链上数据发现,黑客采用的是假EOS攻击手段。PeckShield安全人员在此提醒,开发者应在合约上线前做好安全测试,特别是要排除已知攻击手段的威胁,必要时可寻求第三方安全公司协助,帮助其完成合约上线前攻击测试及基础安全防御部署。[2020/4/30]
郑重声明: 安全公司:BiSwap LP迁移池攻击事件已造成约71万美元的损失版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。