[Fairyproof:BNB链上ShadowFi (SDF)遭到攻击,被盗1078个BNB]9月2日消息,根据区块链安全公司Fairyproof的探测系统,部署在BNB链上的ShadowFi (SDF)遭到攻击。
根本原因是它的“burn”函数的可见性是“public”。这种可见性通常不应该设置为公开,而应该是一个内部函数。
攻击过程如下:
步骤1:攻击者获取了一定数量的SDF
步骤2: 烧掉交易对中的一些SDF,以推高SDF的价格
步骤3:攻击者将步骤1中获取的所有SDF交换为WBNB
下面是攻击交易的截图:
在撰写本文时,大约有1078 BNB(30万美元)被盗,并通过BNB链上的Tornado Cash提现。
相关快讯:
动态 | FairWin余额被清空,以太坊网络Gas消耗高饱和状态解除:据DAppTotal.com数据显示,昨日(10月01日),以太坊网络Gas消耗量价值总计510个ETH,Gas利用率占以太坊网络可承载Gas总量的81.69%。经综合对比发现,Gas消耗量排名前5的智能合约分别为:SpaceShips(7.13%),ERC20 USDT(5.43%),EtherHonor(3.23%),CodexCoin(3.75%),HyperFair(2.19%)。自08月26日以来,以太坊网络每日Gas消耗饱和度均在90%以上(高饱和度),持续了超一个月时间,不过昨天饱和度大幅回落至81.69%,主要由于资金盘游戏FairWin合约余额被清空,其对以太坊网络造成的拥堵也暂告一段落。[10/2/2019 12:00:00 AM]
动态 | 资金盘 Fair Win 及仿盘导致以太坊连日拥堵:近日多个以太坊资金盘 DAPP 因为玩法创新吸引了大批玩家涌入,有的资金盘加入了 Fomo 倒计时属性,有的资金盘则加入了等级机制,烧伤机制,这些功能导致以太坊区块链拥堵,待确认交易数量曾经达到今年历史最高值的 12 万。导致以太坊区块链上周拥堵的DAPP名叫 Fair Win,到目前为止该资金盘游戏合约内共计 51.5 万 ETH,约合人民币7.5 亿元。该游戏的热度甚至超过了2018 年7月份让以太坊网络拥堵的 DAPP——Fomo3D。(区块律动)[9/23/2019 12:00:00 AM]
动态 | 加密企业Fairx因缺乏资金宣布倒闭:据ambcrypto报道,加密企业Fairx因缺乏资金在推特以个人名义宣布结束。[7/21/2019 12:00:00 AM]
郑重声明: Fairyproof:BNB链上ShadowFi (SDF)遭到攻击,被盗1078个BNB版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。