金色财经报道,根据区块链安全审计公司Beosin旗下的BeosinEagleEye安全风险监控、预警与阻断平台监测显示,2023年5月2日BSC链上的Level__Finance项目被攻击,损失资金高达一百万美元。通过分析代码得知,攻击者地址0x61bb...12e创建了攻击合约0xf08a...629,随后利用攻击合约调用了被攻击合约0x9770...63a的claimMultiple函数,由于被攻击合约在users奖励计算后没有进行对应的users账本清除,导致同一个epoch的claimed奖励可以被反复领取。攻击者多次调用函数使用同一个epoch来反复领取LevelToken,随后将领取的LevelToken在多个pair中swap成3345个BNB(约109万美元),被盗资金目前仍存放在攻击者地址内(0x70319d1c09e1373fc7b10403c852909e5b20a9d5),Beosin将持续对被盗资金监控。
安全团队:Transit Swap最大黑客目前已归还超8成被盗资金:金色财经报道,据慢雾Mist Track分析,截止目前Transit Swap被盗事件中,盗取最大资金的黑客(地址为 0x75F2...FD46 和 0xfa71...90fb)已归还超1890万美元的被盗资金,归还资金占总被盗资金约83.6%。剩余被盗资金中的12,500BNB 被转移到Tornado Cash,占总被盗资金约 15.7%。此前,该黑客将约1400万MOONEY代币和67,709DAI代币转入ShibaSwap:BONE Token合约地址,导致资金无法取出。[2022/10/3 18:38:42]
安全团队:slack使用者注意漏洞事件相关的邮件钓鱼和撞库等风险:8月11日消息,据慢雾安全团队,近期slack团队修复了用户在创建或撤销其工作区的邀请链接时会将用户的密码哈希发送给其他工作区的成员的漏洞。此漏洞影响了在2017年4月17日至2022年7月17日期间进行创建或撤销其工作区的邀请链接操作的所有用户。
目前slack团队已经强制重置了受影响用户的密码,慢雾安全团队提醒相关slack使用者注意关于此事件相关的邮件钓鱼、撞库等风险,及时修改与slack使用的密码一致的其他账户密码。[2022/8/11 12:18:51]
安全团队:Premint NFT被黑客入侵事件总损失约为37.5万美元:金色财经消息,据CertiK安全团队,Premint NFT被黑客入侵事件到目前为止,总共发现了6个被利用的钱包。目前黑客从攻击中获得的利润约为37.5万美元,使其成为今年最大的NFT黑客攻击之一。
此前昨日下午报道,黑客在premint网站中通过植入恶意的JS文件实施钓鱼攻击。premint官方提醒用户不要签署任何设置批准所有的交易。[2022/7/18 2:19:32]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。