[安全团队:BNB Chain上RKC代币合约存在后门风险]10月15日消息,据Beosin安全社区成员提供信息,BNB Chain上RKC代币合约(0x043d0B1cC034b79546d384aBDAeBA838d627F234)留有组合类后门,攻击者可通过预留的后门函数操作成为关联合约Pool(0x7115a81Fa8226Caa629bE7363b621e4a46E1E3cd)的admin,然后利用RKC代币中具有后门的transferFrom转走任意地址的代币。目前PinkLock上的锁定代币已被全部转出,并将被盗代币已换为BNB(约17.6个)发送至地址0xeB2cD19A76DF7B4C19965e0B0cba059658750D23。
其它快讯:
安全团队:Acala项目方对aUSD池子的奖励倍率进行了修改,导致池子的奖励被放大:8月14日消息,波卡生态项目Acala因链上设置错误,导致aUSD增发。以下是慢雾安全团队分析:
1. 项目方在2022-08-13 22:23:12 (+UTC)调用了 update_dex_saving_rewards 对 aUSD 池子的奖励倍率进行了修改,修改为500000000000000000。
2. 在区块的 hook 函数 on_initialize 中会去调用 accumulate_dex_saving 函数,在函数中池子的奖励总量是由 dex_saving_reward_rate 乘上 dex_saving_reward_base,由于 dex_saving_reward_rate 在上一步中已经被放大了导致池子的奖励也被放大。
3. 最后用户领取到了错误的奖励。[2022/8/14 12:24:52]
安全团队:BlockSec成功拦截针对FSWAP 的黑客攻击:6月15日消息,BlockSec攻击检测系统在6月14日检测到针对FSWAP的攻击行为,并且成功阻断2笔攻击交易,拦截了3500 WBNB进入黑客地址。BlockSec正在同项目方联系归还被攻击资金。
BlockSec已经成功阻断了多起针对区块链项目方的黑客攻击行为,包括针对Saddle Finance、Equalizer Finance、HomeDao等项目的攻击,拦截了超过500万美金的数字资产进入黑客控制账户。[2022/6/15 4:29:33]
分析 | 安全团队:门罗币挖矿恶意软件感染Windows操作系统:据Cryptodaily报道,网络安全团队Trend Micro近日发现了一款冒充门罗币挖矿软件的恶意软件,该软件针对Windows用户,MIMIKATZ和RADMIN。该团队解释称,此软件利用MIMIKATZ和RADMIN进行传播,同时利用关键漏洞,使黑客能够利用类似蠕虫的东西传播恶意软件,以针对行业中的特定系统,而且不会被立即检测到。[2019/3/3]
郑重声明: 安全团队:BNB Chain上RKC代币合约存在后门风险版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。