1月17日消息,据Fairyproof检测,BSC上的OMNIRealEstateToken(ORT)项?遭受攻击,攻击原因疑似为合约代码有漏洞。攻击者地址为:0x9BbD94506398a1459F0Cd3B2638512627390255e,其中?个攻击合约为0x0eFfECA3dBCBcda4d5e4515829b0d42181700606,攻击初始gas来源FixedFloat热钱包,攻击者获利超过236个BNB,价值约70705美元。漏洞合约为项?的StakingPool合约,在_Check_reward函数中,当durations为0时,条件判断没有覆盖,会返回?个上次的全局变量值,造成奖励计算错误。攻击者调?invest函数时,end_date输?为0,此时合约未验证?户输?,因此合约可以继续运?,duration=0,?在_Check_reward函数中也未验证durations的值,并且在_Check_reward函数中使?了全局变量来参与计算,多重因素造成了?错误的奖励值。
安全团队:Lymex发生RugPull,合约部署者获利约30万美元:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,Lymex项目方发生Rug Pull,通过白名单地址的资金,通过合卖出大量的LYM代币,合约部署者获利约30万美元。Beosin Trace将持续对资金流向进行监控。此前消息,去中心化金融衍生品交易平台Lymex于4个小时前在推特上表示:“Lymex网络出现严重异常失误导致大量的LYM已经被转移到0x00e6开头的地址,这一这一事件是由一个“技术错误”引起,已经完全耗尽了资金池。”[2022/12/5 21:23:43]
安全团队:DARK POOL项目代币价格下跌超86%:金色财经消息,据CertiK监测,DARK POOL (DPC) 项目代币价格下跌86%以上。其多个钱包资产已被出售并转移至EOA 0xD0ABc。
BSC地址:0x280fa78f7a5b87fea9b058cc4a34417a077feb28[2022/9/27 22:33:30]
动态 | 慢雾安全团队预警:EOS智能合约遭受溢出攻击:据慢雾安全团队消息,EOS Fomo3D 游戏合约遭受溢出攻击,资金池变成负数,由于合约未开源无法确认更多细节,请注意风险。慢雾安全团队呼吁 EOS 智能合约安全需引起重视。[2018/7/25]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。