安全公司CertiKAlert发推称,SEAMAN项目遭闪电贷攻击,开发者利用了SEAMAN处理LP存款上的GVC分配方式中的一个漏洞。该漏洞使GVC价格下跌,攻击者共能获利约7800美元。
SEAMAN合约:BSC0x6bc9b4976ba6f8C9574326375204eE469993D038
安全公司:RariCapital被攻击是由于经典的重入漏洞:4月30日消息,BlockSec经过分析发现RariCapital被攻击是由于经典的重入漏洞。其函数exitMaket没有重入保护。攻击者通过攻击获利超过8000万美金。
据悉,Rari Capital在Fuse上的资金池遭遇黑客攻击,被盗资金约28,380 ETH,约合8034万美元。算法Stablecoin协议Fei Protocol表示,若攻击者归还被盗资金,则愿意为其提供1000万美元赏金。[2022/4/30 2:42:30]
GreatVoyageCoin(GVC)合约:BSC0xDB95FBc5532eEb43DeEd56c8dc050c930e31017e
动态 | 区块链安全公司SecuX将展出其一体化加密货币零售支付解决方案:区块链安全公司SecuX Technology Inc.(简称SecuX)将于2020年1月7日至10日在美国拉斯维加斯国际消费电子展上展出其内置区块链硬件钱包的一体化加密货币零售支付解决方案,该解决方案允许各实体零售商在同一设备上通过多个钱包移动应用接受不同的加密货币。(BusinessWire)[2020/1/7]
据区块链安全审计公司Beosin分析发现是由于SEAMAN合约在每次transfer函数时,都会将SEAMAN代币兑换为凭证代币GVC,而SEAMAN代币和GVC代币分别处于两个交易对,导致攻击者可以利用该函数影响其中一个代币的价格。攻击者首先通过50万BUSD兑换为GVC代币,接下来攻击者调用SEAMAN合约的transfer函数并转入最小单位的SEAMAN代币,此时会触发合约将能使用的SEAMAN代币兑换为GVC,兑换过程是合约在BUSD-SEAMAN交易对中将SEAMAN代币兑换为BUSD,接下来在BUSD-GVC交易对中将BUSD兑换为GVC,攻击者通过多次调用transfer函数触发_splitlpToken()函数,并且会将GVC分发给lpUser,会消耗BUSD-GVC交易对中GVC的数量,从而抬高了该交易对中GVC的价格。最后攻击者通过之前兑换的GVC兑换了50.7万的BUSD,获利7781BUSD。
动态 | 安全公司:双平台挖矿木马MServicesX借用白签名躲避杀软件:近日,一款拥有Windows和安卓双版本的挖矿木马MServicesX悄然流行,中电脑和手机会运行门罗币挖矿程序,造成异常发热乃至设备受损的现象。挖矿木马MServicesX十分擅长伪装,在电脑端使用具有合法数字签名的文件,以躲避安全软件的查杀;在安卓手机端更伪装成Youtube视频播放器软件,不知情的用户用其在手机上观看视频时,病会在后台运行门罗币挖矿程序。数据显示,在国内,广东、江苏、香港三地的受感染量最大。[2018/11/8]
BeosinTrace追踪发现被盗金额仍在攻击者账户。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。