安全團隊：BSC上的ORT)項?遭受攻擊_LPC

1月17日消息，據Fairyproof檢測，BSC上的OMNIRealEstateToken(ORT)項?遭受攻擊，攻擊原因疑似為合約代碼有漏洞。攻擊者地址為：0x9BbD94506398a1459F0Cd3B2638512627390255e，其中?個攻擊合約為0x0eFfECA3dBCBcda4d5e4515829b0d42181700606，攻擊初始gas來源FixedFloat熱錢包，攻擊者獲利超過236個BNB，價值約70705美元。漏洞合約為項?的StakingPool合約，在_Check_reward函數中，當durations為0時，條件判斷沒有覆蓋，會返回?個上次的全局變量值，造成獎勵計算錯誤。攻擊者調?invest函數時，end_date輸?為0，此時合約未驗證?戶輸?，因此合約可以繼續運?，duration=0,?在_Check_reward函數中也未驗證durations的值，并且在_Check_reward函數中使?了全局變量來參與計算，多重因素造成了?錯誤的獎勵值。

安全團隊：DAO Maker攻擊者關聯地址已將部分資金轉至Tornado Cash:9月12日消息，據PeckShield數據監測，DAO Maker攻擊者關聯地址向Tornado Cash轉入100枚ETH（約合17.5萬美元）和40萬枚DAI。[2022/9/12 13:23:39]

安全團隊：MonoX攻擊者將約1300枚ETH轉入TornadoCash:金色財經報道，據派盾（PeckShield）監測，MonoX Finance的攻擊者將約1,300枚ETH（約210萬美元）轉入TornadoCash。

2021年11月，MonoX Finance遭受黑客攻擊，損失約3100萬美元。[2022/9/6 13:11:25]

安全團隊：LPC項目遭受閃電貸攻擊簡析，攻擊者共獲利約45,715美元:7月25日，據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，LPC項目遭受閃電貸攻擊。成都鏈安安全團隊簡析如下：攻擊者先利用閃電貸從Pancake借入1,353,900個LPC，隨后攻擊者調用LPC合約中的transfer函數向自己轉賬，由于 _transfer函數中未更新賬本余額，而是直接在原接收者余額recipientBalance值上進行修改，導致攻擊者余額增加。隨后攻擊者歸還閃電貸并將獲得的LPC兌換為BUSD，最后兌換為BNB獲利離場。本次攻擊項目方損失845,631,823個 LPC，攻擊者共獲利178 BNB，價值約45,715美元，目前獲利資金仍然存放于攻擊者地址上（0xd9936EA91a461aA4B727a7e3661bcD6cD257481c），成都鏈安“鏈必追”平臺將對此地址進行監控和追蹤。[2022/7/25 2:36:51]

Tags：LPCANCORNCASHPLPCVacay Financebunicorn幣bkcash

DOGE