安全机构:OMNI Real Estate Token项?遭遇攻击,疑似因合约代码存在漏洞

根据安全机构Fairyproof检测,BSC上的OMNIRealEstateToken(ORT)项?遭受攻击,攻击原因疑似为合约代码有漏洞。攻击者地址为:0x9BbD94506398a1459F0Cd3B2638512627390255e,其中?个攻击合约为0x0eFfECA3dBCBcda4d5e4515829b0d42181700606,攻击初始gas来源FixedFloat热钱包,攻击者获利超过236个BNB,价值约70705美元。

安全机构:0VIX 被攻击的根本原因是通缩代币的价格计算存在缺陷:金色财经报道,安全机构BlockSec 发推称,Polygon 生态项目 0VIX Protocol 被黑客攻击的根本原因是通缩代币的价格计算存在缺陷。具体来说,vGHST 是 GHST 的权益代币,借贷平台为 vGHST 提供了一个市场(ovGHST),ovGHST 价格预言机取决于 vGHST 到 GHST 的转换率。攻击者首先在合约 0x49c6 中借入大量 vGHST 以提高相应的借入金额。之后,他转了一大笔钱给 vGHST 合约。这会影响从 vGHST 到 GHST 的转化率。因此,合约 0x49c6 变得资不抵债,攻击者通过清算该合约获利。[2023/4/28 14:33:36]

漏洞合约为项?的StakingPool合约,攻击交易??为如图所示。在_Check_reward函数中,当durations为0时,条件判断没有覆盖,会返回?个上次的全局变量值,造成奖励计算错误。攻击者调?invest函数时,end_date输?为0,此时合约未验证?户输?,因此合约可以继续运?,duration=0,?在_Check_reward函数中也未验证durations的值,并且在_Check_reward函数中使?了全局变量来参与计算,多重因素造成了?错误的奖励值。

安全机构:Ronin攻击者已累计将13100枚ETH转移到Tornado.Cash:金色财经报道,据安全机构派盾(PeckShield)统计显示,截至2022年4月9日17时,Ronin攻击者地址已累计将13100枚ETH(约4200万美元)转移到Tornado.Cash,钱包中还持有159710枚ETH(约5.12亿美元)。[2022/4/9 14:15:04]

声音 | FDIC前主席:SEC应评估加密ETP的安全机制是否满足最低要求:美国联邦存款保险公司(FDIC)前主席Sheila Bair昨日在Coindesk刊文称,美国证券交易委员会的一个角色是确保投资者资金安全,这涉及制定反操纵政策。但是,SEC错误地将加密资产单独列为易受操纵和黑客攻击事件影响的资产类别。相反,SEC应该评估加密交易所交易产品(ETP)提供的安全机制是否满足最低要求。比特币不能免于操纵,这是因为其流动性有限,只有少数人拥有目前供应的大部分比特币。为了增加流动性,市场希望增加机构投资者的涌入,这一过程需要得到SEC对加密ETP的批准。ETP的价格昂贵(据报道每股25 BTC),这意味着只有公司和高净值个人投资者才能使用它,这些群体不像散户投资者那样易于操纵。[2018/12/14]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

[0:31ms0-1:269ms