[Fairyproof:Hundred Finance与Agave遭遇攻击原因是由于转移ERC677代币引起的]3月16日消息,Gnosis Chain上的DeFi协议Agave和Hundred Finance遭到重入攻击,共计损失约1100万美元。造成此次重入攻击的原因是由于转移ERC677代币引起的,该代币有一个转移后调用函数叫 transferAndCall。
Fairyproof 推荐所有合约开发者三点注意:
1、合约内改变状态要放在对外交互之前(包括转移代币) ;
2、注意ERC20代币和ERC677代币的区别;
3、重要用户接口增加防重入锁。
Fairyproof:BNB链上ShadowFi (SDF)遭到攻击,被盗1078个BNB:9月2日消息,根据区块链安全公司Fairyproof的探测系统,部署在BNB链上的ShadowFi (SDF)遭到攻击。
根本原因是它的“burn”函数的可见性是“public”。这种可见性通常不应该设置为公开,而应该是一个内部函数。
攻击过程如下:
步骤1:攻击者获取了一定数量的SDF
步骤2: 烧掉交易对中的一些SDF,以推高SDF的价格
步骤3:攻击者将步骤1中获取的所有SDF交换为WBNB
下面是攻击交易的截图:
在撰写本文时,大约有1078 BNB(30万美元)被盗,并通过BNB链上的Tornado Cash提现。[2022/9/2 13:05:04]
Fairyproof:Dego被攻击的原因高度疑似其私钥被盗,损失超230万美元:2月10日消息,Fairyproof发文表示,DeFi应用Dego Finance遭到攻击。项目在Uniswap和Pancake的流动性池已经枯竭。Dego团队正在和相关中心化交易所如币安等沟通,以关掉DEGO代币的存款防止黑客通过交易所套现。
相关资金已被转移到BSC上的地址:0x118203B0f2A3ef9e749D871C8fEF5e5e55ef5C91和以太坊上的地址:0x118203B0f2A3ef9e749D871C8fEF5e5e55ef5C91
Dego被攻击的原因高度疑似其私钥被盗,导致接下来其LP流动性被撤,BNB直接提走,DOGE在1inch4上被兑换成BNB提走。
其中DOGE在inch4上兑换的交易参见:
https://bscscan.com/tx/0xbbc742b252b77051f140606550613779523722a3166c81e1f2c30d6836d09cf2
在BSC上Dego LP流动性被撤离的交易见:https://bscscan.com/tx/0xfd70496e7b88398ec2cc07eb536e613a12406abc62b055ffa61cb8a84d24c686
在以太坊上Dego LP流动性被撤离的交易见:https://etherscan.io/tx/0x0d905fc5e285dc9f8bd27af2c0f23ccecf05001aa8357dbba3d6fb60a831de89
在以太坊上ETH被转移的交易见:https://etherscan.io/tx/0x0d905fc5e285dc9f8bd27af2c0f23ccecf05001aa8357dbba3d6fb60a831de89
在上述攻击中,在BSC上至少损失 2613.4个BNB,在以太坊上至少损失 378.75795807个ETH,合计损失超过 2,301,086 美元。[2022/2/10 9:42:56]
Fair.Game团队将在二级市场回购2000万枚FAIR:据Fair.Game官网公告称,鉴于近期的市场形势,Fair.Game团队决定推出一轮二级市场回购。团队将在未来3个月期间(2月15日至5月15日),从OKEx和big.one回购2000万枚FAIR。回购后,这笔专项资金将用于市场推广或回馈用户。[2018/2/7]
郑重声明: Fairyproof:Hundred Finance与Agave遭遇攻击原因是由于转移ERC677代币引起的版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。