[Fairyproof:BNB链上ShadowFi (SDF)遭到攻击,被盗1078个BNB]9月2日消息,根据区块链安全公司Fairyproof的探测系统,部署在BNB链上的ShadowFi (SDF)遭到攻击。
根本原因是它的“burn”函数的可见性是“public”。这种可见性通常不应该设置为公开,而应该是一个内部函数。
攻击过程如下:
步骤1:攻击者获取了一定数量的SDF
步骤2: 烧掉交易对中的一些SDF,以推高SDF的价格
步骤3:攻击者将步骤1中获取的所有SDF交换为WBNB
下面是攻击交易的截图:
在撰写本文时,大约有1078 BNB(30万美元)被盗,并通过BNB链上的Tornado Cash提现。
其它快讯:
Fairyproof:Dego被攻击的原因高度疑似其私钥被盗,损失超230万美元:2月10日消息,Fairyproof发文表示,DeFi应用Dego Finance遭到攻击。项目在Uniswap和Pancake的流动性池已经枯竭。Dego团队正在和相关中心化交易所如币安等沟通,以关掉DEGO代币的存款防止黑客通过交易所套现。
相关资金已被转移到BSC上的地址:0x118203B0f2A3ef9e749D871C8fEF5e5e55ef5C91和以太坊上的地址:0x118203B0f2A3ef9e749D871C8fEF5e5e55ef5C91
Dego被攻击的原因高度疑似其私钥被盗,导致接下来其LP流动性被撤,BNB直接提走,DOGE在1inch4上被兑换成BNB提走。
其中DOGE在inch4上兑换的交易参见:
https://bscscan.com/tx/0xbbc742b252b77051f140606550613779523722a3166c81e1f2c30d6836d09cf2
在BSC上Dego LP流动性被撤离的交易见:https://bscscan.com/tx/0xfd70496e7b88398ec2cc07eb536e613a12406abc62b055ffa61cb8a84d24c686
在以太坊上Dego LP流动性被撤离的交易见:https://etherscan.io/tx/0x0d905fc5e285dc9f8bd27af2c0f23ccecf05001aa8357dbba3d6fb60a831de89
在以太坊上ETH被转移的交易见:https://etherscan.io/tx/0x0d905fc5e285dc9f8bd27af2c0f23ccecf05001aa8357dbba3d6fb60a831de89
在上述攻击中,在BSC上至少损失 2613.4个BNB,在以太坊上至少损失 378.75795807个ETH,合计损失超过 2,301,086 美元。[2022/2/10 9:42:56]
DeFi稳定币协议LIEN将于9月7日上线FairSwap进行公募:DeFi稳定币协议Lien(LIEN)表示将于北京时间9月7日21:00(可能延迟)在去中心化交易协议FairSwap上开放LIEN / iDOL交易以进行公募,初始价格约50美元, 初始流动资金为2000 LIEN / 1000000 iDOL 。[2020/9/3]
动态 | FairWin余额被清空,以太坊网络Gas消耗高饱和状态解除:据DAppTotal.com数据显示,昨日(10月01日),以太坊网络Gas消耗量价值总计510个ETH,Gas利用率占以太坊网络可承载Gas总量的81.69%。经综合对比发现,Gas消耗量排名前5的智能合约分别为:SpaceShips(7.13%),ERC20 USDT(5.43%),EtherHonor(3.23%),CodexCoin(3.75%),HyperFair(2.19%)。自08月26日以来,以太坊网络每日Gas消耗饱和度均在90%以上(高饱和度),持续了超一个月时间,不过昨天饱和度大幅回落至81.69%,主要由于资金盘游戏FairWin合约余额被清空,其对以太坊网络造成的拥堵也暂告一段落。[2019/10/2]
郑重声明: Fairyproof:BNB链上ShadowFi (SDF)遭到攻击,被盗1078个BNB版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。