CORE:安全机构：BNB Chain上BRA代币价格归零，或因代币异常超发所致_FIC

根据安全机构Fairyproof监测系统显示，BNBChain上BRA代币价格归零。Fairyproof分析称，该代币在交易时会被征税，所征的税费会被直接发送至进入交易对，并且税费被添加了两次。在这种机制下，经过多次这样的交易后，交易对中的代币持续增加。与此同时任何用户都可以调用skim函数取出交易对中多余的代币，这导致了代币的实际数量进而超过其发行上限。

安全机构：0VIX 被攻击的根本原因是通缩代币的价格计算存在缺陷:金色财经报道，安全机构BlockSec 发推称，Polygon 生态项目 0VIX Protocol 被黑客攻击的根本原因是通缩代币的价格计算存在缺陷。具体来说，vGHST 是 GHST 的权益代币，借贷平台为 vGHST 提供了一个市场（ovGHST），ovGHST 价格预言机取决于 vGHST 到 GHST 的转换率。攻击者首先在合约 0x49c6 中借入大量 vGHST 以提高相应的借入金额。之后，他转了一大笔钱给 vGHST 合约。这会影响从 vGHST 到 GHST 的转化率。因此，合约 0x49c6 变得资不抵债，攻击者通过清算该合约获利。[2023/4/28 14:33:36]

攻击流程为：1、从DPPAdvanced借入资金，并进行BRA代币的买入；2、将买入的BRA代币转入交易对，这样交易对就存在多余的代币可以被skim提取；3、调用交易对的skim函数，将接收地址指定为交易对本身，这样多余的代币就会在交易对自身进行转移，利用上述的税收漏洞进行增发；4、多次重复上述skim操作，增发大量BRA代币,直至交易对中的BRA代币数量为1,553,588枚；5、调用交易对的swap函数，闪电贷借出313,093USDT，因为此时交易对存在大量增发的BRA代币，因此可以自动通过闪电贷的K值验证而并不用归还USDT；6、攻击者将获得的USDT兑换为1,144个WBNB；7、攻击者归还从DPPAdvanced借的1000个BNB，本笔交易获利144个BNB。

区块链安全机构Halborn推出区块链和智能合约安全虚拟机 ZIION:8月29日消息，区块链安全机构 Halborn 推出开源区块链和智能合约安全虚拟机 ZIION，包含超过 100 种区块链安全工具，包括协议工具、EVM 工具、Rust 工具等，开发者可基于该虚拟机在比特币、以太坊、Solana、Polkadot、Substrate 基础之上进行开发。[2022/8/29 12:56:01]

此外，根据区块链安全审计公司Beosin的数据，此次BRA代币攻击事件已造成820枚WBNB的损失。目前被盗资金全部存在攻击者地址。攻击交易哈希为0x6759db55a4edec4f6bedb5691fc42cf024be3a1a534ddcc7edd471ef205d4047与0x4e5b2efa90c62f2b62925ebd7c10c953dc73c710ef06695eac3f36fe0f6b9348。

动态 | IOTA基金会推出安全机制方案:据businesswire消息，IOTA基金会宣布推出安全机制方案 Coordicide，以期提高可扩展性并取代网络中最中心化的组件Coordinator。IOTA 基金会表示 Coordicide 将使网络保持稳定和安全，而无需中央实体，但实施解决方案的时间表仍不明确。[2019/5/29]

标签：COREENTFICOREcore币释放规则Valentine FlokiUnificationFOREX币

币安app官方下载最新版热门资讯