ARM:安全团队：Harmony Bridge遭遇攻击原因或为私钥泄露_CHARM

成都链安安全团队对今日HarmonyBridge被攻击事件进行了分析：HarmonyBridge疑似私钥泄露，其中在transactionId为21106到21118的序号遭受到了攻击(在BNB为120515到120518)，以太坊上损失了85,867个eth，990个AAVE和78,500,000个AAG，BSC上损失了5,000个BNB和640,000个BUSD，共计约100,428,116美元，目前被盗资金还保存在攻击者地址。

安全团队：批准未知来源的代币时请仔细检查交易的 gas limit:金色财经报道，据慢雾区情报，BSC 链上最近出现一个名为 GPT 的代币，合约地址为0x513C285CD76884acC377a63DC63A4e83D7D21fb5。当用户对该代币进行 approve 操作时，钱包会根据余额增大 gas limit，而该代币合约会使用用户的 gas 去铸造 CHI 代币，当合约收集够大量的 CHI 代币后，这个恶意代币合约的管理者就可以通过燃烧掉 CHI 代币获得合约摧毁时返还的 gas 补偿。

慢雾安全团队提醒用户在对未知来源的代币进行批准时仔细检查交易的 gas limit。[2023/3/28 13:31:05]

攻击的根本原因是0xf845A7ee8477AD1FB4446651E548901a2635A915和0x812d8622C6F3c45959439e7ede3C580dA06f8f25地址的私钥疑似泄露。合约在进行isConfirmed检查时，仅需要两个验证者节点通过就能成功验证。后续项目方在21126的transactionId中(在BSC为120531)将验证者节点isConfirmed通过数量的require值修改为了4。

安全团队：ELR疑似发生Rug Pull:7月16日消息，据CertiK监测，ELR疑似发生Rug Pull，价格暴跌80%。合约部署人员向EOA转移了大量的ELR，然后卖掉了所有代币。请用户保持警惕。[2022/7/16 2:17:49]

此前消息，以太坊与Harmony间跨链桥Horizo??n遭遇攻击，损失约1亿美元。

安全团队：pancake-super[.]com、pancake-vr[.]com是钓鱼网站:金色财经报道，PeckShield在社交媒体上称，检测到pancake-super[.]com、pancake-vr[.]com 是钓鱼网站。它们都与0xF04B869F75680AB53C5965e6705E110dab5Db1A1有关。[2022/7/15 2:15:53]

标签：ARMHARMANSRIDGEMarsfarmerCHARMOCEANS币FRIDGE价格

币安app官方下载最新版热门资讯