[安全团队:GMT发生Rug pull,价格下跌87%以上]金色财经消息,据CertiK Alert数据监测,GMT发生Rug pull,价格下跌了87%以上,13亿枚GMT被转移其相关营销钱包的EOA。BSC:0x59375348e069Fa7E0eb58B98F72d2dEE078259c9,请保持警惕。
其它快讯:
安全团队:BNB Chain上RKC代币合约存在后门风险:10月15日消息,据Beosin安全社区成员提供信息,BNB Chain上RKC代币合约(0x043d0B1cC034b79546d384aBDAeBA838d627F234)留有组合类后门,攻击者可通过预留的后门函数操作成为关联合约Pool(0x7115a81Fa8226Caa629bE7363b621e4a46E1E3cd)的admin,然后利用RKC代币中具有后门的transferFrom转走任意地址的代币。目前PinkLock上的锁定代币已被全部转出,并将被盗代币已换为BNB(约17.6个)发送至地址0xeB2cD19A76DF7B4C19965e0B0cba059658750D23。[2022/10/15 14:28:41]
安全团队:Doge Capital项目Discord服务器遭到攻击:8月5日消息,据CertiK监测,Doge Capital项目官方表示其Discord服务器遭到攻击,请社区用户不要点击、铸造或批准任何交易。[2022/8/5 12:03:53]
安全团队:Flurry Finance攻击事件利用了RhoToken代币的rebase机制:4月25日消息,Cobo区块链安全团队就Flurry Finance攻击事件进行了分析,发现此次攻击与经典的闪电贷操纵预言机的攻击手段不同,而是利用了Flurry Finance中RhoToken代币的rebase机制。漏洞的本质原因在于协议对RhoToken进行rebase时计算multiplier的公式中依赖于外部可控的数据(Bank中的token数量)。从而使攻击者通过闪电贷的方式实现了对multiplier的操纵,进而获利。虽然本次攻击中使用到了伪造ERC20重写approve方法再利用Rabbit Finance的StrategyLiquidate合约来执行任意代码的技巧,但这个技巧涉及到的合约代码本身其实并不存在安全问题。Cobo区块链安全团队提醒,开发者在进行项目开发时需要特别注意合约在计算资产数量、价格时是否有依赖外部某些可能被恶意操纵的数据。闪电贷操纵预言机的典型攻击模式其实也是项目中依赖于DEX池内代币价格进行了内部某些关键指标的计算导致的。
此前消息,2月22日,BSC链上的Flurry Finance遭到闪电贷攻击,导致协议中Vault合约中价值数十万美元的资产被盗。[2022/4/25 14:46:47]
郑重声明: 安全团队:GMT发生Rug pull,价格下跌87%以上版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。