[安全团队:UvToken矿池合约因未检查用户传参合法性导致被黑]金色财经报道,根据安全团队慢雾区情报,UvTokenWallet Eco Staking 矿池合约被黑,漏洞关键原因在于,矿池合约取款函数未严格判断用户输入,导致攻击者可以直接传入恶意合约地址并利用恶意合约掏空相关资金。慢雾 MistTrack 对资金进行了追踪溯源分析:截止目前黑客已将获利资金共计 5,011 BNB 转移到 Tornado Cash。此外,攻击的手续费来源同样为 Tornado Cash。
此前报道,多链钱包UvToken遭遇攻击。
安全团队:检测到y00ts[.]gift是一个钓鱼网站:9月5日消息,据派盾(PeckShield)监测,y00ts[.]gift是一个钓鱼网站,用户不要和任何链接互动。此前y00tlist在推特表示,项目在发售前出现bug,发售或推迟24小时。团队将在解决问题后发布公告。[2022/9/5 13:09:28]
安全团队:LPC项目攻击者将178枚BNB转入Tornado.cash:8月1日消息,据派盾(PeckShield)监测,LPC项目攻击者将178枚BNB转入Tornado.cash。
此前消息,7月25日,LPC项目遭闪电贷攻击,攻击者共获利逾4.5万美元。[2022/8/1 2:51:22]
安全团队:新统计Crema Finance被黑客攻击损失约880万美元:7月4日消息,据CertiK安全团队监测,北京时间2022年7月3日,Solana上的Crema Finance项目被黑客攻击,目前最新统计数据发现损失约880万美元。
Crema Finance是一个建立在Solana上强大的流动性协议,为交易者和流动性提供者提供各项功能。在发现黑客攻击后,该项目方暂时终止了项目运行,以防止攻击者从平台上抽取更多资金。
CertiK的分析表明,在这次黑客攻击中,攻击者通过使用Solend协议中的6个不同闪电贷来利用合约。初步调查表明,攻击者能够存入和提取借来的代币,并调用了如下三个函数来实现,“DepositFixedTokenType”,“Claim”以及“WithdrawAllTokenTypes”。通过调用”Claim \"函数,黑客能够获得额外的代币。[2022/7/4 1:48:33]
郑重声明: 安全团队:UvToken矿池合约因未检查用户传参合法性导致被黑版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。