1月17日消息,據Fairyproof檢測,BSC上的OMNIRealEstateToken(ORT)項?遭受攻擊,攻擊原因疑似為合約代碼有漏洞。攻擊者地址為:0x9BbD94506398a1459F0Cd3B2638512627390255e,其中?個攻擊合約為0x0eFfECA3dBCBcda4d5e4515829b0d42181700606,攻擊初始gas來源FixedFloat熱錢包,攻擊者獲利超過236個BNB,價值約70705美元。漏洞合約為項?的StakingPool合約,在_Check_reward函數中,當durations為0時,條件判斷沒有覆蓋,會返回?個上次的全局變量值,造成獎勵計算錯誤。攻擊者調?invest函數時,end_date輸?為0,此時合約未驗證?戶輸?,因此合約可以繼續運?,duration=0,?在_Check_reward函數中也未驗證durations的值,并且在_Check_reward函數中使?了全局變量來參與計算,多重因素造成了?錯誤的獎勵值。
安全團隊:DAO Maker攻擊者關聯地址已將部分資金轉至Tornado Cash:9月12日消息,據PeckShield數據監測,DAO Maker攻擊者關聯地址向Tornado Cash轉入100枚ETH(約合17.5萬美元)和40萬枚DAI。[2022/9/12 13:23:39]
安全團隊:MonoX攻擊者將約1300枚ETH轉入TornadoCash:金色財經報道,據派盾(PeckShield)監測,MonoX Finance的攻擊者將約1,300枚ETH(約210萬美元)轉入TornadoCash。
2021年11月,MonoX Finance遭受黑客攻擊,損失約3100萬美元。[2022/9/6 13:11:25]
安全團隊:LPC項目遭受閃電貸攻擊簡析,攻擊者共獲利約45,715美元:7月25日,據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示,LPC項目遭受閃電貸攻擊。成都鏈安安全團隊簡析如下:攻擊者先利用閃電貸從Pancake借入1,353,900個LPC,隨后攻擊者調用LPC合約中的transfer函數向自己轉賬,由于 _transfer函數中未更新賬本余額,而是直接在原接收者余額recipientBalance值上進行修改,導致攻擊者余額增加。隨后攻擊者歸還閃電貸并將獲得的LPC兌換為BUSD,最后兌換為BNB獲利離場。本次攻擊項目方損失845,631,823個 LPC,攻擊者共獲利178 BNB,價值約45,715美元,目前獲利資金仍然存放于攻擊者地址上(0xd9936EA91a461aA4B727a7e3661bcD6cD257481c),成都鏈安“鏈必追”平臺將對此地址進行監控和追蹤。[2022/7/25 2:36:51]
新年新氣象,紅包翻花樣!這個春節,WEEX唯客將帶來價值100萬USDT的紅包雨,與用戶歡聚線上,共度佳節.
1900/1/1 0:00:00Thereisnodenyingthefactthatweareinthemidstofa#BearMarket.However.
1900/1/1 0:00:00原文來源:TokenUnlocks 原文編譯:PANews 近日,加密分析公司?TokenUnlocks?發布《?2022?年度報告》.
1900/1/1 0:00:00原文作者:Maverick原文編輯:ColinWu藍籌NFT項目BoredApeYachtClub近期宣布,將于1月18日通過BAYCSewer啟動鑄造型游戲DookeyDash.
1900/1/1 0:00:001.關于非首發項目Coreum(COREUM)空投結果Gate.ioStartup非首發項目Coreum代幣COREUM于Jan20th,PM03:00開始下單,24小時內下單同等對待.
1900/1/1 0:00:00在雙底形態形成和近期加密市場復蘇的影響下,狗狗幣價格從0.071-0.068美元的支撐區域反彈。這種看漲的逆轉推動價格上漲25%,達到目前的0.085美元.
1900/1/1 0:00:00