[Fairyproof:BNB链上ShadowFi (SDF)遭到攻击,被盗1078个BNB]9月2日消息,根据区块链安全公司Fairyproof的探测系统,部署在BNB链上的ShadowFi (SDF)遭到攻击。
根本原因是它的“burn”函数的可见性是“public”。这种可见性通常不应该设置为公开,而应该是一个内部函数。
攻击过程如下:
步骤1:攻击者获取了一定数量的SDF
步骤2: 烧掉交易对中的一些SDF,以推高SDF的价格
步骤3:攻击者将步骤1中获取的所有SDF交换为WBNB
下面是攻击交易的截图:
在撰写本文时,大约有1078 BNB(30万美元)被盗,并通过BNB链上的Tornado Cash提现。
其它快讯:
Punk Protocol发布补偿计划和后续规划 追回的资金将在24小时内分发给Fair Launch参与者:Punk Protocol发布补偿计划和后续规划公告,从白帽黑客那里追回的资金,将在此公告发布后24小时内按比例立即分发给Fair Launch参与者。在退款55%后,下一个主要问题是如何收回400万美元的剩余价值。下一个优先事项是规范协议并重新启动,以确保协议的长期生存并恢复其可靠性。Punk Protocol优先偿还未归还的资金4041504美元,将授予peUSD,一种用于全额偿还丢失代币的担保代币。peUSD持有者将能够从“Recovery Fund”以1:1的比例交换DAI。对于剩余的恢复,将通过一个NFT项目:Drop活动最初计划于8月31日举行,以表达对用户的感谢,已经调整了NFT项目,并将作为一个营利性项目进行补偿。以受损资金总额计算,待奖励的Punk Token总数约为202,075.2。最初为Fair Launch计划的奖励因攻击而停止,包括210,000代币。官方将按比例分配这些代币。此前消息,Punk Protocol在公平启动期间遭遇攻击,损失约400万美元。[2021/8/13 1:53:02]
动态 | FairWin跻身以太坊DApp前列,过去一周Gas消耗占比达39.99%:据 DAppTotal 09月23日数据显示,过去一周,综合对比ETH、EOS、TRON、IOST四大公链的DApp生态情况发现:总用户量(个): ETH(292,271) > EOS(189,107) > TRON(59,034) > IOST(20,088);总交易次数(笔):EOS(34,957,643) > TRON(4,880,517) > IOST(2,837,113) > ETH(1,145,116);总交易额(美元):ETH(59,946,310) > EOS(57,343,801) > TRON(38,180,672) > IOST(9,317,979);跨四条公链按用户量TOP3 DApps为:Hash Baby(EOS)、Dice(EOS)、Endless Game(EOS);按交易次数TOP3 DApps分别为:Hash Baby(EOS)、Dice(EOS)、Gako Binary Option(EOS);按交易额TOP3 DApps分别为:FairWin(ETH)、NEST(ETH)、WINk(TRON)。过去一周,以太坊现象级DApp FairWin交易额排名跻身第一位,同时其消耗以太坊的Gas费占比达到了39.99%,造成了以太坊网络的持续拥堵。[2019/9/23]
动态 | Mercatox交易所遭hard_fail攻击:今天下午18:43-19:05,PeckShield安全盾风控平台DAppShield监测到黑客向Mercatox交易所发起连续攻击,获利数千枚EOS。PeckShield安全人员初步分析发现,黑客利用失败的(hard_fail)转账交易过交易所服务器。PeckShield安全人员在此提醒,开发者应在合约上线前做好安全测试,必要时可寻求第三方安全公司协助,帮助其完成合约上线前攻击测试及基础安全防御部署。[2019/3/15]
郑重声明: Fairyproof:BNB链上ShadowFi (SDF)遭到攻击,被盗1078个BNB版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。