1月17日消息,据Fairyproof检测,BSC上的OMNIRealEstateToken(ORT)项?遭受攻击,攻击原因疑似为合约代码有漏洞。攻击者地址为:0x9BbD94506398a1459F0Cd3B2638512627390255e,其中?个攻击合约为0x0eFfECA3dBCBcda4d5e4515829b0d42181700606,攻击初始gas来源FixedFloat热钱包,攻击者获利超过236个BNB,价值约70705美元。漏洞合约为项?的StakingPool合约,在_Check_reward函数中,当durations为0时,条件判断没有覆盖,会返回?个上次的全局变量值,造成奖励计算错误。攻击者调?invest函数时,end_date输?为0,此时合约未验证?户输?,因此合约可以继续运?,duration=0,?在_Check_reward函数中也未验证durations的值,并且在_Check_reward函数中使?了全局变量来参与计算,多重因素造成了?错误的奖励值。
安全团队:0xfFBA开头EOA地址上有恶意活动:金色财经报道,据CertiK监测,一EOA地址(0xfFBAF49bF8580A3ADB9BA28F46Dae6631e2e2c58)上有恶意活动。如果用户无意中授予该EOA地址代币访问权限,请及时撤销。[2023/4/23 14:21:39]
安全团队:2018年Gate.io攻击事件黑客已将1944.72枚ETH转移至不同钱包:金色财经报道,据CertiK监测,黑客正在转移2018年Gate.io攻击事件中的被盗资金。截止目前,账户地址(0xff8...)已将1944.72枚ETH(约314.9万美元)转至不同钱包。[2023/2/23 12:24:15]
安全团队:PREMINT攻击者目前已将被盗资金转移到Tornado Cash:7月18日消息,据成都链安技术团队分析,目前PREMINT攻击者6个黑地址中,仅0x99AeB028E43F102C5776F6B652952BE540826bf4地址剩余84.5ETH,成都链安链必追平台监测到攻击者目前已将被盗资金陆续转移到Tornado Cash。此前消息,黑客在PREMINT网站中通过植入恶意的JS文件实施钓鱼攻击,PREMINT官方提醒用户不要签署任何设置批准所有的交易。[2022/7/18 2:20:33]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。