[安全团队:BNB Chain上的代币BRA价格归零,或因代币异常超发所致]1月10日消息,据Fairyproof监测系统显示,BNB Chain上的代币 BRA价格归零。
根据Fairyproof分析,该代币在交易时会被征税,所征的税费会被直接发送至进入交易对,并且税费被添加了两次。在这种机制下,经过多次这样的交易后,交易对中的代币持续增加。与此同时任何用户都可以调用skim函数取出交易对中多余的代币,这导致了代币的实际数量进而超过其发行上限。
可能的攻击流程为:1、闪电贷借钱, 2 、买光池子代币 ,3 、将买的代币转入池子 ,4、调用 skim 函数,指定接收地址为交易对,利用漏洞增发, 5、 重复第4步, 6、最后skim 指定接收地址为自己,得到所有代币, 7 、将代币兑换回其它资产,归还闪电贷。
Fairyproof提醒所有项目方:项目部署前要仔细做好代码审计,用户在投资代币前要仔细阅读项目的审计报告。
安全团队:DeFi协议land疑似遭到攻击,损失约15万美元:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,UTC时间2023年5月14日,DeFi协议land疑似遭到攻击,损失约15万美元,Beosin Trace追踪发现已有149,616个BUSD被盗,目前,大部分被盗资金还在攻击者地址。其攻击的原因在于mint权限控制缺失。Beosin安全团队现将分析结果分享如下:1.项目方存在几个miner地址可以mint NFT,其中包含0x2e59开头地址合约。2.攻击者调用0x2e59开头地址合约mint 200个NFT。3.攻击者调用0xeab0开头地址函数,用上一步铸造的NFT换取大量XQJ代币(每个NFT兑换200XQJ),直到该合约无法换出XQJ。4.攻击者用28,601XQJ兑换了149,616BUSD。5.攻击者再次mint NFT直到NFT发行上限,攻击结束后攻击者仍持有733个NFT。[2023/5/15 15:03:53]
赵长鹏:币安安全团队已确定两名攻击 KyberSwap 的嫌疑人:金色财经消息,币安创始人赵长鹏在 Twitter 上表示,币安安全团队已确定了两名攻击 KyberSwap 的嫌疑人,目前已将信息提供给了 Kyber Network 团队并正在与执法部门进行协调。
昨日报道,KyberNetwork遭遇前端攻击,损失约26.5万枚amUSDC。[2022/9/3 13:06:54]
安全团队:NFT项目Ugly Bros Discord遭攻击并发布钓鱼链接:6月26日消息,据CertiK监测,Cardano链上NFT项目Ugly Bros的Discord遭到攻击并发布包括网络钓鱼链接的公告。请社区用户不要点击任何链接与之交互。[2022/6/26 1:32:37]
郑重声明: 安全团队:BNB Chain上的代币BRA价格归零,或因代币异常超发所致版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。