[安全团队:Rikkei Finance被攻击由于缺乏对函数`setOracleData`的访问控制]金色财经报道,据CertiK安全团队监测,Rikkei Finance于北京时间2022年4月15日11点18分遭到漏洞利用,损失约合701万元人民币(2,671 BNB)。由于缺乏对`setOracleData`函数的访问控制,攻击者将预言机改为恶意合约,从中盗取USDC、BTCB、DAI、USDT、BUSD、BNB,并将其全部兑换为BNB,后通过Tornado Cash转移资产。
其它快讯:
安全团队:Arcade项目Discord服务器已被入侵:金色财经消息,安全团队CertiK表示,Arcade项目Discord服务器已被入侵。请社区用户不要点击、铸造或批准任何交易。[2022/9/19 7:05:03]
安全团队:发现一虚假审计网站:据CertiK官方推特表示,社区成员正就虚假审计网站与他们联系,CertiK官方表示与“https :// manapool-eth[.]net/ ”没有任何关系,希望用户认准certik.com网址,保持警惕。[2022/9/12 13:24:08]
YFI核心开发者:yvWETH MakerDAO策略存在会计逻辑缺陷,安全团队已修复:yearn.finance (YFI)核心开发者banteg表示,yvWETH MakerDAO策略的目标抵押率的提高揭示了会计逻辑中的缺陷,并导致该策略报告虚假损失。Yearn安全团队介入并提供了修复程序,没有资金损失。[2021/5/23 22:33:21]
郑重声明: 安全团队:Rikkei Finance被攻击由于缺乏对函数`setOracleData`的访问控制版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。