[安全团队:Mutant Cats项目Discord账户可能已被攻击]金色财经报道,据CertiK监测,Mutant Cats项目Discord账户可能已被攻击。请社区用户不要点击其中的任何链接。
其它快讯:
安全团队:Acala项目方对aUSD池子的奖励倍率进行了修改,导致池子的奖励被放大:8月14日消息,波卡生态项目Acala因链上设置错误,导致aUSD增发。以下是慢雾安全团队分析:
1. 项目方在2022-08-13 22:23:12 (+UTC)调用了 update_dex_saving_rewards 对 aUSD 池子的奖励倍率进行了修改,修改为500000000000000000。
2. 在区块的 hook 函数 on_initialize 中会去调用 accumulate_dex_saving 函数,在函数中池子的奖励总量是由 dex_saving_reward_rate 乘上 dex_saving_reward_base,由于 dex_saving_reward_rate 在上一步中已经被放大了导致池子的奖励也被放大。
3. 最后用户领取到了错误的奖励。[2022/8/14 12:24:52]
安全团队:DerpyPunkz项目的Discord服务器遭攻击:7月20日消息,据CertiK监测,DerpyPunkz的Discord服务器遭到攻击,攻击者发布了钓鱼链接,与此前Maximalist项目攻击者相同。请社区用户不要点击链接、铸造或批准任何交易。[2022/7/20 2:24:35]
慢雾安全团队发布 BEC智能合约无限转币漏洞分析及预警:据了解,4月22日13时左右,BEC出现异常交易。慢雾安全团队第一时间分析发现,BEC智能合约(https://etherscan.io/address/0xc5d105e63711398af9bbff092d4b6769c82f793d)中的batchTransfer批量转账函数存在漏洞,攻击者可传入很大的value数值,使cnt*value后超过unit256的最大值使其溢出导致amount变为0。
通过此次分析,慢雾安全团队建议智能合约开发者在批量转账时严格校验转出总额amount是否大于0,及在for循环内执行balances[msg.sender].sub(value)操作。
这类漏洞属于不可逆的破坏型漏洞,慢雾安全团队建议其他智能合约发布方及时自查。[2018/4/23]
郑重声明: 安全团队:Mutant Cats项目Discord账户可能已被攻击版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。