[Fairyproof:BNB链上ShadowFi (SDF)遭到攻击,被盗1078个BNB]9月2日消息,根据区块链安全公司Fairyproof的探测系统,部署在BNB链上的ShadowFi (SDF)遭到攻击。
根本原因是它的“burn”函数的可见性是“public”。这种可见性通常不应该设置为公开,而应该是一个内部函数。
攻击过程如下:
步骤1:攻击者获取了一定数量的SDF
步骤2: 烧掉交易对中的一些SDF,以推高SDF的价格
步骤3:攻击者将步骤1中获取的所有SDF交换为WBNB
下面是攻击交易的截图:
在撰写本文时,大约有1078 BNB(30万美元)被盗,并通过BNB链上的Tornado Cash提现。
相关快讯:
动态 | 以太坊网站被大量使用 FairWin合同具有严重风险:据以太坊国际新闻消息,最近几周,Ethereum网站被大量使用,以至于ETH的矿商决定将区块的容量提高25%来允许更多的交易发生。调查显示,一份名为“FairWin”的有问题的智能合同受到了广泛的欢迎,消耗了以太坊所有天然气的50%。区块链游戏工作室Horizon Games的研发人员Philippe Castonguay最近在Twitter上写道,FairWin合同具有“严重风险,使所有资金都处于风险中”,然后要求其追随者传播这一知识。[2019/9/29]
动态 | 慢雾发布针对 EOS 交易 hard_fail 状态的新型攻击说明:据 IMEOS 报道,慢雾发文解析了 hard_fail 状态攻击,根据其的情报捕获与分析,慢雾意识到针对 EOS hard_faild 状态的新型攻击手法可能会造成更大范围的影响,本次手法成因为项目方未对交易状态进行严格且完备的检验导致攻击发生,属于“假充值”攻击类型的一种。在此,慢雾安全团队建议交易所和钱包要对发送给自己的转账交易在不可逆的区块前提下检测以下几点:1. 判断 status 是否为 executed2. 判断 action 是否为 transfer3. 判断合约账号是否为 eosio.token 或其它 token 的官方合约4. 判断代币名称及精度5. 判断金额6. 判断 to 是否是自己平台的充币账号补充说明:本次攻击可绕过节点 read-only 模式,开启 read-only 模式仍然会受到攻击。因为交易的状态为:未执行->已经执行但执行失败,并不是回滚所以即使开启了 read-only 模式,依然会受到攻击。[2019/3/12]
李启威:SurfAir也将接受LTC付款:LTC创始人李启威在其社交媒体上表示,加州通勤航空公司SurfAir继接受BTC及ETH以后,也即将接受LTC付款,更多的消息将在下周公布。[2018/6/1]
郑重声明: Fairyproof:BNB链上ShadowFi (SDF)遭到攻击,被盗1078个BNB版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。