[Fairyproof:BNB链上ShadowFi (SDF)遭到攻击,被盗1078个BNB]9月2日消息,根据区块链安全公司Fairyproof的探测系统,部署在BNB链上的ShadowFi (SDF)遭到攻击。
根本原因是它的“burn”函数的可见性是“public”。这种可见性通常不应该设置为公开,而应该是一个内部函数。
攻击过程如下:
步骤1:攻击者获取了一定数量的SDF
步骤2: 烧掉交易对中的一些SDF,以推高SDF的价格
步骤3:攻击者将步骤1中获取的所有SDF交换为WBNB
下面是攻击交易的截图:
在撰写本文时,大约有1078 BNB(30万美元)被盗,并通过BNB链上的Tornado Cash提现。
其它快讯:
Fair Launch Capital推出融资新机制:可无偿提供加密项目初始审计和启动成本:一个名为Fair Launch Capital(FLC)的新项目声称为创始人提供了一种为加密网络融资的新途径。根据其8月26日发布的一条推文,该项目将为创始人提供加密网络和项目的资金。FLC表示其不是一个风险投资基金,并将提供“无附加条件的资助”来支付项目的初始审计和启动成本。
FLC背后的核心团队是加密投资者Gavin McDermott和来自IDEO CoLab Ventures的Joe Gerber,以及Coinbase前雇员Reuben Bramanathan。他们表示,其目标是为DeFi项目提供一种社区驱动的替代方案。据悉,IDEO CoLab Ventures投资了许多加密初创公司,包括区块链加速器项目Startup Studio。
FLC称将“使创始人能够启动新的加密网络,这些网络从一开始就由社区获得、拥有和管理”,无预售、无预挖、无代币分发。项目启动后,社区将进行治理投票,决定是否将他们收到的资金转交给下一个有意尝试Fair Launch的创始人。FLC表示,其核心团队很快就会选择一个单独的项目来进行新模型的第一次实验。(Cointelegraph)[2020/8/27]
动态 | Beosin预警:持续警惕hardfail状态攻击 :Beosin(成都链安)预警,根据成都链安区块链安全态势感知系统Beosin-Eagle Eye检测发现,目前仍有不少攻击者尝试使用hard_fail 状态攻击,攻击测试目标已由交易所转向各类游戏合约,截止9号晚间10点,攻击者****wge在持续攻击中尝试混合使用正常转账交易和hardfail失败交易,在两次交易中设置同样的memo,如果项目方从节点获取交易数据时没有做好完整的交易判断,可能会因此造成损失,这种攻击尝试虽然简单但仍可能造成危害,Beosin(成都链安)提醒各项目方做好自检自查,对交易执行状态进行校验,避免不必要的损失。[2019/4/9]
声音 | Beosin预警:Mercatox交易所再次遭hard_fail攻击:成都链安态势感知系统Beosin Eagle Eye检测到,今日晚上7点左右攻击mercatox交易所的黑客于晚上10:23时再次对该交易所发起(hard_fail)攻击,并获利500多EOS。成都链安提醒各大交易所,近日来不断有黑客尝试用(hard_fail)攻击手法来试探各大交易所,各大交易所需做好防护措施。[2019/3/15]
郑重声明: Fairyproof:BNB链上ShadowFi (SDF)遭到攻击,被盗1078个BNB版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。