[安全团队:警惕BNB Chain上抢先交易机器人局]9月26日消息,BlockSec发推表示,在BNB Chain上发现抢先交易机器人局,其中子教用户如何开发“抢先交易”的机器人(Front-run bot)来赚钱,但它提供的合约有一个网络后门(backdoor),部署完成后,受害者的所有代币都会转移到攻击者的地址。
相关快讯:
安全团队:多链NFT协议Citizen Finance疑似被攻击:7月12日消息,PeckShield(派盾)监测显示,多链NFT协议Citizen Finance疑似被攻击,代币CIFI已下跌逾50%,244枚BNB和5.76万枚MATIC被盗。[7/12/2022 3:26:08 AM]
安全团队:JJH DAO确认为Rug Pull项目:金色财经报道,据CertiK安全团队证实,JJH DAO确认为Rug Pull项目。目前其项目代币JJH价格跌副超过94%。该项目的合约部署者通过大量铸造JJH并迅速转出交易,从中获利约33.6万美元。
合约地址:bsc:0x95094af9738445655501b2f10c55aa55e5a00c73。[5/18/2022 11:53:31 PM]
慢雾安全团队发布 BEC智能合约无限转币漏洞分析及预警:据了解,4月22日13时左右,BEC出现异常交易。慢雾安全团队第一时间分析发现,BEC智能合约(https://etherscan.io/address/0xc5d105e63711398af9bbff092d4b6769c82f793d)中的batchTransfer批量转账函数存在漏洞,攻击者可传入很大的value数值,使cnt*value后超过unit256的最大值使其溢出导致amount变为0。
通过此次分析,慢雾安全团队建议智能合约开发者在批量转账时严格校验转出总额amount是否大于0,及在for循环内执行balances[msg.sender].sub(value)操作。
这类漏洞属于不可逆的破坏型漏洞,慢雾安全团队建议其他智能合约发布方及时自查。[4/23/2018 12:00:00 AM]
郑重声明: 安全团队:警惕BNB Chain上抢先交易机器人局版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。