[安全团队:LPC项目遭受闪电贷攻击简析,攻击者共获利约45,715美元]7月25日,据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,LPC项目遭受闪电贷攻击。成都链安安全团队简析如下:攻击者先利用闪电贷从Pancake借入1,353,900个LPC,随后攻击者调用LPC合约中的transfer函数向自己转账,由于 _transfer函数中未更新账本余额,而是直接在原接收者余额recipientBalance值上进行修改,导致攻击者余额增加。随后攻击者归还闪电贷并将获得的LPC兑换为BUSD,最后兑换为BNB获利离场。本次攻击项目方损失845,631,823个 LPC,攻击者共获利178 BNB,价值约45,715美元,目前获利资金仍然存放于攻击者地址上(0xd9936EA91a461aA4B727a7e3661bcD6cD257481c),成都链安“链必追”平台将对此地址进行监控和追踪。
其它快讯:
安全团队:Nereus Finance遭受闪电贷攻击,攻击者获利37万美元:据官方消息,HyperLab安全团队监测到新生代公链AVAX上的项目Nereus Finance遭受到到闪电贷攻击。
攻击者合约地址为:0x16b94C6358FE622241d055811d829281836E49d6
攻击交易地址为:0x0ab12913f9232b27b0664cd2d50e482ad6aa896aeb811b53081712f42d54c026
攻击者利用经典的闪电贷攻击模式即闪电贷->偏斜储备->假LP代币定价->偿还闪电贷获利了大概约37万USDC。
据调查,导致此次攻击的原因是由Nereus Finance维护的Abracadabra代码的未授权克隆@0xEdwardo。HyperLab安全团队会实时跟进此次事件的动态和持续报道后续分析。[2022/9/7 13:13:42]
安全团队:Go Coin项目疑似发生Rug Pull,Go代币下跌92%:金色财经消息,据CertiK预警监测,BSC链上Go Coin项目疑似发生Rug Pull,Go代币下跌92%,合约部署者将费用设置为最高,并将禁止出售的地址列入黑名单。[2022/8/15 12:25:56]
安全团队:GEMDAO项目发生rug pull,卷走322BNB:金色财经报道,据安全团队成都链安消息,GEMDAO发生rug pull,其合约拥有者调用存在后门的函数transfer()凭空增加自己GEMDAO余额,随后使用增加的GEMDAO将池子中的WBNB兑换出。该transfer()函数接受者为owner时将直接增加自己的余额。项目方共卷走322BNB (约105,553.49美元) ,安全团队成都链安正在对被盗资金进行实时监控。[2022/8/14 12:24:09]
郑重声明: 安全团队:LPC项目遭受闪电贷攻击简析,攻击者共获利约45,715美元版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。