[安全团队:ShadowFi未定义合理访问控制,遭攻击者利用]据官方消息,9月2日,HyperLab安全团队在BSC链上检测到ShadowFi Token贬值事件。攻击者将10,354,936.721195451 SDF token销毁,随后将 8.461538282 SDF换成约合$30万BNB资产。
团队分析称,从交易细节可得,攻击者在交易中调用burnTokens()函数烧掉了SDF,而ShadowFi合约没有实现权限验证函数onlyOwner,设置burnTokens为public,导致被攻击者利用,将代币全部销毁。项目方对于burn()这类函数, 没有定义合理的访问控制, 导致任意用户都能调用这个合约, 从而造成不必要的损失。
据悉,Hyperlab围绕数字钱包这一核心产品及其周边服务,针对热钱包安全、冷钱包安全、钱包服务器安全,以及钱包使用者安全等议题开展研究工作,为用户和企业提供安全解决方案和服务。
相关快讯:
安全团队:Moonbird和Azuki出现钓鱼网站,同一个者诱受害者签署恶意合约:金色财经消息,安全团队MistTrack发推表示,Moonbird和Azuki出现了钓鱼网站,同一个者诱受害者签署恶意合约,窃取受害者的NFT。到目前为止,者已向地址0xeBfcFf8dcA8b05E0AcaceaC402B0373960Ce438D发送了114个NFT。随后者向0x2b8e04387e756cadf53235af6f42e6a653fd65f8地址发送了70个NFT,以约1万美元的价格在Opensea上出售。总的来说,这个局使受害者损失了大约15,000个NFT,此外,这个地址似乎也与其他钓鱼网站局有关。[8/31/2022 6:47:34 AM]
安全团队:Finance Grim攻击者已将3,000,000枚DAI交易为1,830枚ETH:8月24日消息,据PeckShieldAlert数据显示,Finance Grim攻击者0x988223在Uniswaphas上已将3,000,000枚DAI交易为1,830枚ETH。
此前报道,Grim Finance于2021年12月遭到重入攻击,该攻击窃取了价值约3000万美元的加密资产。今年8月19日,Grim Finance攻击者陆续向Tornado Cash转入1800枚和1200枚ETH。[8/24/2022 6:19:34 AM]
安全团队:EtnProduct项目遭受闪电贷攻击:8月5日,来自成都链安社区成员情报显示,EtnProduct项目遭受闪电贷攻击。成都链安安全团队分析发现:攻击者先利用闪电贷借入9,400个USDT,随后攻击者购买了一个NFT并把NFT挂入EtnProduct项目,由于在挂单时添加的流动性的代币数量固定,以及把凭证币发送给了调用者,攻击者再销毁凭证币套出了流动性里606,091.527的U代币,并调用UMarket项目的saleU函数把11,253.735个U代币一比一转换为USDT后归还闪电贷,总共获利约3,074美元和一个价值7,380美元的NFT,目前获利资金仍然存放于攻击者地址(0xde703797fe9219b0485fb31eda627aa182b1601e)上。后续成都链安链上资金追踪平台“链必追”将对此地址进行持续监控和追踪。[8/5/2022 5:04:43 AM]
郑重声明: 安全团队:ShadowFi未定义合理访问控制,遭攻击者利用版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。