根据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,BNB链上的SheepFarm项目遭受漏洞攻击,Beosin分析发现由于SheepFarm合约的register函数可以多次调用,导致攻击者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函数增大自身的gems,再利用upgradeVillage函数在消耗gems的同时累加yield属性,最后调用sellVillage方法把yield转换为money后再提款。本次攻击导致项目损失了约262个BNB,约7.2万美元。BeosinTrace追踪发现被盗金额仍在攻击者账户,将持续关注资金走向。
安全公司:CoFiXProtocol项目遭受价格操控攻击,攻击者获利约14万美元:据成都链安安全舆情监控数据显示,CoFiXProtocol项目遭受价格操控攻击。成都链安安全团队对此次攻击事件分析后,发现攻击者先从先闪电贷借出大量BSC-USD,再用BSC-USD兑换出DCU。然后攻击者通过利用Router合约的swapExactTokensForTokens没有校验to地址是否是msg.sender的漏洞,将对Router合约有大额授权的to地址中的BSC-USD经过BSC-USD -> DCU -> PRC的兑换路径兑换为RPC,导致LP中DCU的价格升高,最后通过前面兑换的DCU重新高价兑换成BSC-USD从而获利。目前攻击者实施了三次攻击,总计获利约145,491 BSC-USD(价值14万美元),已经兑换为BUSD并转移到攻击者的其他地址(0x5443...d7D6)中 。对此,成都链安安全团队建议用户在对合约授权时按需授权,授权值不要超过本次需要转移的代币的数量,避免因为过多授权造成意外损失。[2022/6/2 3:57:41]
其中一笔攻击交易:https://bscscan.com/tx/0x9c3c513d54d59451ea7b07539aee9132f402d7e8f5bc025d609a16e559ee6ddf
FilDA合约代码已通过安全公司慢雾科技的安全审计:据FilDA团队消息,目前FilDA 合约代码已通过三家安全公司审计,分别为慢雾科技、灵踪安全、创宇存证,并已出具4份安全审计报告,FilDA 未来将继续加强安全建设,为用户的资产安全保驾护航。
FilDA是基于HECO的跨链借贷DeFi项目。 FilDA于2021年1月5日晚20:00开启创世挖矿Fair launch,首发HUSD、HBTC等17种资产借贷功能,同时也是HECO首个公开平台各项APY数据,存借双向实时透明数据的借贷项目。FilDA 平台存借款总额高峰值突破12亿美元,FilDA LP 峰值超过3000万美金。FilDA项目无募资,无预挖,致力于HECO首选的用户友好型的DeFi借贷平台。[2021/3/2 18:08:11]
动态 | 安全公司:恶意软件Shellbot出现新变种挖掘加密货币:据TechCrunch消息,安全公司Threat Stack近期发现,Shellbot恶意软件出现新变种,可通过网络传播,并关闭受感染计算机上的其他加密软件,从而使恶意软件释放出更多的处理能力,用于自己的加密操作。该研究称,此次行动的主要目标似乎是通过加密和在互联网上传播到其他系统来获取金钱收益。此前消息,美国网络安全公司JASK于2月5日发表一项研究报告称,恶意软件劫持大型企业设备挖掘门罗币并针对Linux用户。[2019/5/1]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。