[安全团队:ProjectX项目代币价格下跌为黑客攻击并非Rug Pull]7月7日消息,安全团队CertiK刚刚对ProjectX项目PXT代币价格下跌发布更新,称该项目的Discord服务器仍在运行,官方称价格下降是由于黑客攻击(漏洞利用)造成的。CertiK对其技术问题表示歉意。
此前消息,CertiK称ProjectX项目发生Rug Pull,合约部署者抛售代币后获利1.9万美元。
其它快讯:
安全团队:MTDAO项目方的未开源合约遭受闪电贷攻击,损失近50万美元:金色财经报道,据Beosin EagleEye Web3安全预警与监控平台检测显示,MTDAO项目方的未开源合约0xFaC064847aB0Bb7ac9F30a1397BebcEdD4879841遭受闪电贷攻击,受影响的代币为MT和ULM。攻击交易为0xb1db9743efbc306d9ba7b5b892e5b5d7cc2319d85ba6569fed01892bb49ea499,共获利487,042.615 BUSD。攻击者通过未开源合约中的0xd672c6ce和0x70d68294函数,调用了MT与ULM代币合约中的sendtransfer函数获利(因为同为项目方部署,未开源合约0xFaC06484具有minter权限)。
Beosin安全团队分析发现攻击者共获利1930BNB,其中1030BNB发送到0xb2e83f01D52612CF78e94F396623dFcc608B0f86地址后全部转移到龙卷风地址,其余的swap为其他代币转移到其它地址。用户和项目方请尽快移除流动性,防止攻击合约有提币和兑换接口。[2022/10/17 17:29:32]
安全团队:NFT项目POUR KOKO的Discord被入侵:9月17日消息,CertiK监测显示,NFT项目POUR KOKO的官方Discord被入侵,并在项目公告中发布了一个钓鱼链接,用户不要点击。[2022/9/17 7:03:29]
安全团队:ShadowFi未定义合理访问控制,遭攻击者利用:据官方消息,9月2日,HyperLab安全团队在BSC链上检测到ShadowFi Token贬值事件。攻击者将10,354,936.721195451 SDF token销毁,随后将 8.461538282 SDF换成约合$30万BNB资产。
团队分析称,从交易细节可得,攻击者在交易中调用burnTokens()函数烧掉了SDF,而ShadowFi合约没有实现权限验证函数onlyOwner,设置burnTokens为public,导致被攻击者利用,将代币全部销毁。项目方对于burn()这类函数, 没有定义合理的访问控制, 导致任意用户都能调用这个合约, 从而造成不必要的损失。
据悉,Hyperlab围绕数字钱包这一核心产品及其周边服务,针对热钱包安全、冷钱包安全、钱包服务器安全,以及钱包使用者安全等议题开展研究工作,为用户和企业提供安全解决方案和服务。[2022/9/2 13:05:12]
郑重声明: 安全团队:ProjectX项目代币价格下跌为黑客攻击并非Rug Pull版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。