TOKE:安全团队：ShadowFi未定义合理访问控制，遭攻击者利用_YUI Token

据官方消息，9月2日，HyperLab安全团队在BSC链上检测到ShadowFiToken贬值事件。攻击者将10,354,936.721195451SDFtoken销毁，随后将8.461538282SDF换成约合$30万BNB资产。团队分析称，从交易细节可得，攻击者在交易中调用burnTokens()函数烧掉了SDF，而ShadowFi合约没有实现权限验证函数onlyOwner，设置burnTokens为public，导致被攻击者利用，将代币全部销毁。项目方对于burn()这类函数,没有定义合理的访问控制,导致任意用户都能调用这个合约,从而造成不必要的损失。据悉，Hyperlab围绕数字钱包这一核心产品及其周边服务，针对热钱包安全、冷钱包安全、钱包服务器安全，以及钱包使用者安全等议题开展研究工作，为用户和企业提供安全解决方案和服务。

Jump Crypto安全团队在Cosmos生态智能合约平台CosmWasm发现堆栈溢出漏洞，目前已修复:6月2日消息，Jump Crypto 安全团队在 Cosmos 生态智能合约平台 CosmWasm 中发现了一个堆栈溢出漏洞，该漏洞可能允许在基于 Cosmos 的区块链上上传新智能合约的用户完全停止这些链。Jump Crypto 已于 4 月份与 CosmWasm 团队合作创建修复程序，不过尚需一些时间让依赖 CosmWasm 的链采用此修复程序。[2023/6/2 11:54:14]

安全团队：Defrost Finance被攻击事件简析:金色财经报道，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，Defrost Finance预言机被恶意修改，并且添加了假的抵押token清算当前用户，损失超1300万美元。攻击者通过setOracleAddress函数修改了预言机的地址，随后使用joinAndMint函数铸造了100,000,000个H20代币给0x6f31地址，最后调用liquidate函数通过虚假的价格预言机获取了大量的USDT。后续攻击者通过跨链的方式将被盗资金转移到了以太坊的0x4e22上，目前有490万美元的DAI在0x4e22地址上，有500万美元的DAI在0xfe71地址上，剩余300万美元的ETH被转移到了0x3517地址上。[2022/12/25 22:06:35]

动态 | 网传“Fomo 3D遭受黑客攻击” 慢雾安全团队判断为DDoS攻击:网传“Fomo 3D遭受黑客攻击”，慢雾安全团队判断为Fomo 3D网站遭受了DDoS攻击，但以太坊上智能合约不受影响，因为以太坊网络Gas值尚在正常范围内。目前，Fomo 3D网站使用的安全管理网站Cloudflare已开启高防验证，用户需等待5秒才能访问网站。据悉，5秒等待时间几乎是Cloudflare的最高级DDoS防御策略。[2018/7/31]

标签：TOKEKENTOKTOKENTBCC Token3X Long Algorand TokenYUI TokenSWE Token

USDT热门资讯