[安全团队:LV PLUS项目再次发生Rug Pull,损失约5万美元]6月29日消息,安全团队CertiK在社交媒体上称,LV Metaverse (LV PLUS) 项目再次发生Rug Pull,合约部署者再次拿走价值5万美元的代币。
此前消息,LV Metaverse (LV PLUS) 项目的LVP代币暴跌,损失约150万美元。LV Plus合约部署者钱包因将其代币转移并售出而导致了LVP代币暴跌,因此被监测认定为Rug Pull。
其它快讯:
安全团队:UglyPeopleNFT的Discord被黑客入侵:4月17日消息,BlockSec告警系统于4月17日下午5点50分发现UglyPeopleNFT项目的discord被黑客入侵,攻击者正在扩散虚假mint链接,请不要点击公告中的虚假mint链接。[2022/4/17 14:29:43]
安全团队:Rikkei Finance被攻击由于缺乏对函数`setOracleData`的访问控制:金色财经报道,据CertiK安全团队监测,Rikkei Finance于北京时间2022年4月15日11点18分遭到漏洞利用,损失约合701万元人民币(2,671 BNB)。由于缺乏对`setOracleData`函数的访问控制,攻击者将预言机改为恶意合约,从中盗取USDC、BTCB、DAI、USDT、BUSD、BNB,并将其全部兑换为BNB,后通过Tornado Cash转移资产。[2022/4/15 14:26:08]
分析 | 慢雾安全团队提醒|EOS假账号安全风险预警:根据IMEOS报道,EOS 假账号安全风险预警,慢雾安全团队提醒:
如果 EOS 钱包开发者没对节点确认进行严格判断,比如应该至少判断 15 个确认节点才能告诉用户账号创建成功,那么就可能出现假账号攻击。
攻击示意如下:
1. 用户使用某款 EOS 钱包注册账号(比如 aaaabbbbcccc),钱包提示注册成功,但由于判断不严格,这个账号本质是还没注册成功
2. 用户立即拿这个账号去某交易所做提现操作
3. 如果这个过程任意环节作恶,都可能再抢注 aaaabbbbcccc 这个账号,导致用户提现到一个已经不是自己账号的账号里
防御建议:轮询节点,返回不可逆区块信息再提示成功,具体技术过程如下:
1. push_transaction 后会得到 trx_id
2. 请求接口 POST /v1/history/get_transaction
3. 返回参数中 block_num 小于等于 last_irreversible_block 即为不可逆[2018/7/16]
郑重声明: 安全团队:LV PLUS项目再次发生Rug Pull,损失约5万美元版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。