[安全团队:被标记为“Fake_Phishing7972”的地址将20枚ETH转至 Tornado Cash]金色财经消息,据CertiK监测,在etherscan上被标记为“Fake_Phishing7972”的地址 0x43764 将20枚ETH(约2.8万美元)转至 Tornado Cash。该地址持有335枚ETH(约47万美金)的余额,并从2022年12月中旬开始活跃。
安全团队:BSC上的ORT)项?遭受攻击:1月17日消息,据Fairyproof监测,BSC上的 OMNI Real Estate Token (ORT) 项?遭受攻击,攻击原因疑似为合约代码有漏洞。
攻击者地址为:0x9BbD94506398a1459F0Cd3B2638512627390255e,其中?个攻击合约为
0x0eFfECA3dBCBcda4d5e4515829b0d42181700606,攻击初始gas来源 FixedFloat热钱包,攻击者获利超过236个BNB,价值约70705美元。
漏洞合约为项?的 StakingPool合约,在 _Check_reward 函数中,当 durations 为0时,条件判断没有覆盖,会返回?个上次的全局变量值(预期外的值),造成奖励计算错误。
攻击者调?invest函数时, end_date 输?为0,此时合约未验证?户输?,因此合约可以继续运?, duration[msg.sender] = 0 ,?在 _Check_reward 函数中也未验证 durations 的值,并且在 _Check_reward 函数中使?了全局变量来参与计算,多重因素造成了?错误的奖励值。[2023/1/17 11:15:57]
安全团队:PanksNotDed项目Discord服务器遭到攻击:金色财经报道,据CertiK监测,PanksNotDed项目Discord服务器遭到攻击。请社区用户在服务器修复之前不要点击任何链接。[2023/1/7 10:59:54]
安全团队:Transit Swap遭黑客攻击,损失约2000万美元:金色财经报道,据CertiK监测,跨链DEX聚合器Transit Swap遭受攻击,导致用户的资金从钱包中被取出。
到目前为止,损失估计约为2000万美元(约49815枚BNB和约5182枚ETH)。该项目目前已暂停运营。[2022/10/2 18:37:14]
郑重声明: 安全团队:被标记为“Fake_Phishing7972”的地址将20枚ETH转至 Tornado Cash版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。