[安全团队:ownlyio项目的NFTStaking合约遭受攻击,损失金额约36418美元]5月11日消息,据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,ownlyio项目的NFTStaking合约遭受攻击,累计被盗金额115个BNB,损失金额约36418美元。经成都链安技术团队分析,本次攻击原因是由于ownlyio项目的质押合约的unstake函数并没有检查用户领取状态,导致攻击者可以利用unstake函数无限领取合约中ownly代币,从而提取质押合约中的所有ownly代币,最后攻击者把获取到的ownly代币通过pair交易兑换出115个BNB。
攻击交易:0x2cbe47edb040c710b7f139cbea7a4bced4d6a0d6c5aa4380f445880437ea072f
攻击者地址:0xba31058357ea2f474a2ed0d1b3f9183904ebd38a
攻击者合约:0xa81ea095e0c3708e4236c71146748fa15b620386
其它快讯:
安全团队:KAITU项目Discord服务器遭到攻击:金色财经消息,据CertiK监测,KAITU项目Discord服务器遭到攻击。请社区用户不要点击、铸造或批准任何交易。[2022/8/26 12:50:28]
安全团队:Finance Grim利用中间地址已将另外1,200枚ETH转移到Tornado Cash:8月22日消息,据PeckShieldAlert监测显示,Finance Grim利用中间地址0x9882238已将另外1,200枚ETH (约194万美元)转移到Tornado Cash。[2022/8/22 12:40:37]
Cobo区块链安全团队公开0xDAO潜在盗币漏洞发现过程及技术细节解析:4月2日消息,0xDAO v2原计划上线前的几个小时,Cobo区块链安全团队启动对该项目的DaaS投前例行安全评估工作,随后在github开源的项目代码中发现了一个严重的安全漏洞。经评估,如果 0xDAO v2此时继续上线,该漏洞预计会造成数亿美金的资产损失。Cobo区块链安全团队立即启动应急预案,快速通过多个渠道联系到0xDAO项目方,提交该漏洞的完整攻击流程,紧急叫停了项目上线,随后协助0xDAO项目方对该漏洞进行了修复。
日前,0xDAO官方发布推文向Cobo区块链安全团队表示了感谢,并且表示会按照严重漏洞级别给予Cobo区块链安全团队漏洞赏金奖励。[2022/4/2 14:00:31]
郑重声明: 安全团队:ownlyio项目的NFTStaking合约遭受攻击,损失金额约36418美元版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。