[Fairyproof:BNB链上ShadowFi (SDF)遭到攻击,被盗1078个BNB]9月2日消息,根据区块链安全公司Fairyproof的探测系统,部署在BNB链上的ShadowFi (SDF)遭到攻击。
根本原因是它的“burn”函数的可见性是“public”。这种可见性通常不应该设置为公开,而应该是一个内部函数。
攻击过程如下:
步骤1:攻击者获取了一定数量的SDF
步骤2: 烧掉交易对中的一些SDF,以推高SDF的价格
步骤3:攻击者将步骤1中获取的所有SDF交换为WBNB
下面是攻击交易的截图:
在撰写本文时,大约有1078 BNB(30万美元)被盗,并通过BNB链上的Tornado Cash提现。
其它快讯:
Fairyproof:QANplatform遭到攻击,攻击者获利约2000000美元:10月11日消息,Fairyproof监测系统显示BNB链上的dApp项目QANplatform遭到攻击。攻击者的地址为0xF163A6cAB228085935Fa6c088f9Fc242AFD4FB11(BNB chain)。截图显示合约的部署者给攻击者转账BNB,此行为高度疑似合约部署者的私钥泄露。攻击者将盗取的QANX代币在1inch上换为WBNB代币。截至发稿时为止,攻击者在以太坊上获利资产约960,000美元,在BNB chain上获利资产约1,140,000美元。
投资者暂时不要买入QANX代币![2022/10/11 10:31:08]
FairySwap冷启动开启5小时内TVL突破100万美元:3月3日,据官方消息,FairySwap宣布上线并开启为期12天的冷启动,在冷启动5小时内TVL已经突破100万美元。
此前报道,FairySwap是构建在Findora上的首个DEX。利用Findora的EVM,FairySwap为用户提供与以太坊和币安智能链等L1链之间的极速跨链交换。
FairySwap的冷启动阶段为期12天,UTC 3月3日-3月14日,所有拥有Findora通证FRA的用户都能通过质押FRA获得Fairy奖励,并且参与冷启动的质押用户后期还有机会领取Findora生态中的Fairy NFT。[2022/3/3 13:35:24]
Fairyproof:Dego被攻击的原因高度疑似其私钥被盗,损失超230万美元:2月10日消息,Fairyproof发文表示,DeFi应用Dego Finance遭到攻击。项目在Uniswap和Pancake的流动性池已经枯竭。Dego团队正在和相关中心化交易所如币安等沟通,以关掉DEGO代币的存款防止黑客通过交易所套现。
相关资金已被转移到BSC上的地址:0x118203B0f2A3ef9e749D871C8fEF5e5e55ef5C91和以太坊上的地址:0x118203B0f2A3ef9e749D871C8fEF5e5e55ef5C91
Dego被攻击的原因高度疑似其私钥被盗,导致接下来其LP流动性被撤,BNB直接提走,DOGE在1inch4上被兑换成BNB提走。
其中DOGE在inch4上兑换的交易参见:
https://bscscan.com/tx/0xbbc742b252b77051f140606550613779523722a3166c81e1f2c30d6836d09cf2
在BSC上Dego LP流动性被撤离的交易见:https://bscscan.com/tx/0xfd70496e7b88398ec2cc07eb536e613a12406abc62b055ffa61cb8a84d24c686
在以太坊上Dego LP流动性被撤离的交易见:https://etherscan.io/tx/0x0d905fc5e285dc9f8bd27af2c0f23ccecf05001aa8357dbba3d6fb60a831de89
在以太坊上ETH被转移的交易见:https://etherscan.io/tx/0x0d905fc5e285dc9f8bd27af2c0f23ccecf05001aa8357dbba3d6fb60a831de89
在上述攻击中,在BSC上至少损失 2613.4个BNB,在以太坊上至少损失 378.75795807个ETH,合计损失超过 2,301,086 美元。[2022/2/10 9:42:56]
郑重声明: Fairyproof:BNB链上ShadowFi (SDF)遭到攻击,被盗1078个BNB版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。