LianGoPay项目于2月7日宣称其在BNBChain上的LGTPool质押合约中的资产被盗,有6,148,859个LGT奖励币被盗,损失约160万美元。Fairyproof技术团队对此次事故的分析如下:被盗原因是LGTPool的owner管理员创建了一个伪造的LP代币质押池(3号池),然后盗币者将海量的LP代币放进该池进行质押,获取了614万枚LGT奖励代币。根据Fairyproof的链上监测工具显示,盗币者为此次盗窃事件准备了较长时间。在本次事件发生的58天前,盗币者地址就从TornadoCash获得了gas费,在事件发生的32天前就部署了伪造的LP合约。
安全机构:Fuck BNB疑似为貔貅盘Token,请注意相关风险:金色财经报道,12月2日,Ankr协议遭到攻击,攻击者创建Fuck BNB Token。据安全机构Go+Labs报告,该Token疑似为貔貅盘Token。请用户注意相关风险。[2022/12/2 21:18:01]
其具体流程如下:1.盗币者地址是事件发生的58天前从TornadoCash获取了gas费,首次出现在链上。2.事件发生的32天前,盗币者使用create2指令部署了一个假的LP代币合约。3.随后在同一天,LianGoPay项目方在Pancake上部署了LGT代币和WBNB的交易对合约。此合约地址与早前部署假的LP合约地址非常类似-----前后4位的字母是相同的,极易被混淆。4.2月7日,LGTPool合约的管理员连续发起了三笔创建质押池的交易,其中前两个在创建2个假的LP代币质押池时也创建了一个真的WBNB和LGT的LP代币池。因为真假LP代币合约地址的前后四位相同,导致用户不易察觉前两个创建的LP池是假的LP池。5.随后攻击者发起了攻击,首先部署了一个攻击合约。在合约初始化时为假的3号LP质押池质押了巨额的假LP代币----高达614885935211982505426257800000000。6.接着攻击者发起了赎回交易,并领取奖励的LGT代币。因为质押的本金金额巨大,所以产生了614万个LGT奖励。这些奖励代币被兑换为162万枚BSC-USD代币,并被转账到0xCb65开头的地址,目前被盗资金仍在0xCb65开头的地址。
安全机构发现NFT市场Rarible漏洞可导致用户NFT被盗,目前已修复:4月14日消息,网络安全软件公司Check Point的研究部门表示,它发现了NFT市场Rarible中的一个漏洞,该漏洞使攻击者能够在一次交易中窃取用户的NFT和加密货币钱包。
Check Point在4月5日立即通知了Rarible,NFT市场Rarible承认并修复了安全漏洞。(Cointelegraph)[2022/4/14 14:24:35]
Fairyproof安全提示:1.在安全事件中,作案者经常创建出与真地址前后四位相同的假地址以迷惑用户,导致用户损失资产。提醒用户在输入地址时要仔细核对,务必完整检查地址的全部字母。2.建议项目方应及时将合约的管理员权限转移到多签合约进行管理,以提高项目运作的安全性。
Caribbean treasure已通过安全机构Armors审计上线:今日,币安智能链Gamefi项目Caribbean treasure合约代码已通过安全机构Armors的安全审计,Armors已出具关于相关智能合约安全审计报告。
Caribbean treasure是一款币安智能链上的去中心化桌面RPG网页游戏,具有产量农业功能和NFT,此外, 将于今晚20:18开启质押挖矿,首期支持币种:BTCB、ETH、WBNB、BUSD、USDC、DOT、UNI、AXS、CAKE、CBT。
Armors摩斯安全机构成立于2017年。截止目前,Armors已为超过2000家区块链平台、交易所、钱包、DApp等机构和项目提供安全审计、渗透测试、跨链迁移、平台安全等各方面保障及服务。[2021/8/23 22:32:04]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。