[安全团队:NFT项目Dope Ape Club Discord服务器遭攻击,请勿点击钓鱼链接]7月9日消息,据CertiK监测,NFT项目Dope Ape Club的Discord服务器遭到攻击。聊天被锁定,攻击者发布了一个钓鱼链接。请社区用户不要点击链接、铸造或批准任何交易。
其它快讯:
安全团队:一笔价值约240万美元的可疑资金被存入Tornadocash:金色财经消息,据CertiK监测,有一笔价值约240万美元的可疑资金被存入Tornadocash。目前很可能与BXH(BXH_Blockchain)事件有关。截至发稿时,有1865枚ETH(约240万美元)被盗走。
具体细节:EOA 0x158F5......执行了一个可从BSC和AVAX staking合约中提取资金的特权功能,然后将代币转移到了以太坊。
一个被该事件影响的人在创建的Telegram群中泄露了持有资产的staking合约以及相应的团队地址。
BSC 0x158F5......使用InCaseTokensGetStuck()特权函数从staking合约中取出资金。
ERC-20代币随后被换成了ETH,所有资金即1865ETH(240万美元)已经被存入Tornadocash。[2022/9/24 7:18:05]
安全团队:DAO Maker攻击者关联地址已将部分资金转至Tornado Cash:9月12日消息,据PeckShield数据监测,DAO Maker攻击者关联地址向Tornado Cash转入100枚ETH(约合17.5万美元)和40万枚DAI。[2022/9/12 13:23:39]
安全团队:ShadowFi未定义合理访问控制,遭攻击者利用:据官方消息,9月2日,HyperLab安全团队在BSC链上检测到ShadowFi Token贬值事件。攻击者将10,354,936.721195451 SDF token销毁,随后将 8.461538282 SDF换成约合$30万BNB资产。
团队分析称,从交易细节可得,攻击者在交易中调用burnTokens()函数烧掉了SDF,而ShadowFi合约没有实现权限验证函数onlyOwner,设置burnTokens为public,导致被攻击者利用,将代币全部销毁。项目方对于burn()这类函数, 没有定义合理的访问控制, 导致任意用户都能调用这个合约, 从而造成不必要的损失。
据悉,Hyperlab围绕数字钱包这一核心产品及其周边服务,针对热钱包安全、冷钱包安全、钱包服务器安全,以及钱包使用者安全等议题开展研究工作,为用户和企业提供安全解决方案和服务。[2022/9/2 13:05:12]
郑重声明: 安全团队:NFT项目Dope Ape Club Discord服务器遭攻击,请勿点击钓鱼链接版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。