[安全团队:Feminist Metaverse漏洞点为FM Token合约直接向SakeSwapPair转账]5月19日消息,据安全团队成都链安,Feminist Metaverse漏洞点为FM Token合约直接向SakeSwapPair转账,并未通过添加流动性的方式将FM Token代币转入SakeSwapPair。攻击者通过多次转账,将合约地址持有的7515万枚FM Token转移到SakeSwapPair合约中,然后直接通过skim把对应的FM Token币转移到自己账户下,然后再卖出获利。
此前消息,Feminist Metaverse项目遭受攻击,攻击者已将1838BNB转入tornado.cash。
其它快讯:
安全团队:约5750万美元USDC已从Mango开发者地址转移:10月12日消息,据派盾(PeckShield)检测,约5750万美元USDC已从Mango开发者地址转移到新地址41zCUJsKk...TwePu。
此前报道,Solana生态去中心化金融平台Mango因闪电贷攻击潜在损失达1亿美元,官方称正对此采取措施。[2022/10/12 10:32:23]
安全团队:DAO Maker攻击者地址将50万枚DAI转入Tornado Cash:金色财经消息,据派盾(PeckShield)监测,攻击DAO Maker的黑客地址向Tornado Cash转入50万枚DAI。[2022/9/9 13:18:34]
安全团队:谨防多重签名假充值:据慢雾区情报,近期有黑客团伙利用 m-of-n 多重签名机制对交易所进行假充值攻击。
慢雾安全团队分析发现,攻击者通常使用 2-of-3 多签地址,其中 1 个地址为攻击者在交易所的充值地址(假设为 A),2 个地址为攻击者控制私钥的地址(假设为 B、C),然后发起一笔以这 3 个地址构成的多签做为交易输出(vout)的交易,此时攻击者在交易所的充值地址 A 虽然收到资金,但是由于花费这笔资金至少需要 2 个地址的签名,攻击者可利用自己控制的 B、C 地址将充值资金转出。
慢雾安全团队建议交易所,及时对 BTC/LTC/DOGE 等基于 UTXO 账号模型的代币充值流程进行审查,确保已对交易类型进行正确的判别,谨防多重签名假充值。[2022/4/7 14:09:35]
郑重声明: 安全团队:Feminist Metaverse漏洞点为FM Token合约直接向SakeSwapPair转账版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。