以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > XLM > Info

安全團隊:PLTD項目遭受黑客攻擊,攻擊者共獲利24497枚BUSD_BUSD:ETH/USDT

Author:

Time:1900/1/1 0:00:00

據BeosinEagleEyeWeb3安全預警與監控平臺檢測顯示,PLTD項目遭受黑客攻擊,其交易池中的所有BUSD被全部兌空,攻擊者共獲利24,497枚BUSD。經過Beosin安全團隊分析,本次攻擊主要是利用了PLTD合約中的代碼漏洞,通過閃電貸攻擊將Cake-LP(0x4397c7)中的PLTD代幣余額降為1,然后用手中的PLTD將所有的BUSD全部兌換到攻擊合約中。具體細節如下:

第一步:攻擊者通過DODO協議的閃電貸發起了2次閃電貸借貸,同借貸66.6萬BUSD,作為攻擊準備金;第二步:攻擊者將66.6萬的BUSD全部兌換為157萬的PLTD代幣,此時,攻擊者手中已經持有的大量的PLTD代幣,后續將利用這些代幣達到操控Cake-LP中的PLTD代幣余額的目的;第三步:攻擊者查詢當前的bron值與Cake-LP的PLTD余額,這是在做攻擊前的檢查,注意這兩個值很關鍵,關系到攻擊的成敗;第四步:攻擊者直接向Cake-LP(0x4397c7)發送了11.6萬的PLTD代幣,注意,這個數量剛剛是上一步中Cake-LP中的PLTD代幣余額的兩倍減去1。第五步:攻擊者使用skim將第四步多轉入的PLTD取回,由于PLTD合約的transfer函數中,如果from地址是uniswapV2Pair,那么將會調用_tokenTransferBuy。第六步:前面所有的操作都是為了這一步做準備。這一步,攻擊者向0x16b9a82891338f9ba80e2d6970fdda79d1eb0dae這個地址轉入1PLTD,由于這個地址不是Cake-LP的地址,這次轉賬調用的內部函數是_tokenTransfer這個內部函數,問題代碼在第451行到456行,由于第四步中,將_bron設置為了Cake-LP的余額減去1,并且在第五步恢復了Cake-LP的余額,這一步直接將Cake-LP的余額減至1(這里略去了通縮分紅型代幣的tAmount與rAmount轉換,這個轉換在本次攻擊中并不重要),然后再調用Cake-LP的sync函數,將余額同步為reserve。第七步:攻擊者將手中的所有PLTD代幣,全部兌換為BUSD,幾乎掏空了Cake-LP的全部BUSD余額,攻擊者獲得了69萬的BUSD。并將其中的66.6萬BUSD歸還閃電貸,剩余為本次攻擊獲利24,497BUSD,并全部轉入了0x083c057221e95D45655489Fb01b05C4806387C19地址,截止發文時,該資金未進行轉移。

安全團隊:JayPeggers項目疑似遭到閃電貸攻擊:金色財經消息,據CertiK監測,JayPeggers ($JAY) 項目疑似遭到閃電貸攻擊。攻擊者獲利約15枚ETH(約1.8萬美元),并將其存入Tornado Cash和Aztec Network。[2022/12/29 22:14:24]

針對本次攻擊事件,Beosin安全團隊提出以下建議:1.在合約上線之前,項目方應尋找第三方安全公司進行完整的安全審計;2.在代幣合約中,直接操作Pair的代幣余額是非常危險的行為,建議項目方如非必要,千萬不要進行此操作。

安全團隊:Project Kaito項目Discord服務器遭到攻擊:金色財經報道,據CertiK監測,Project Kaito項目Discord服務器遭到攻擊。請社區用戶不要點擊鏈接,鑄造或批準任何交易。[2022/10/14 14:27:26]

攻擊交易:0x8385625e9d8011f4ad5d023d64dc7985f0315b6a4be37424c7212fe4c10dafe0,

攻擊者地址:0x6ded5927f2408a8d115da389b3fe538990e93c5b

安全團隊:Journey of awakening項目遭受閃電貸攻擊,攻擊者獲取大量ATK代幣:金色財經報道,據Beosin EagleEye Web3安全預警與監控平臺監測顯示,Journey of awakening(ATK)項目遭受閃電貸攻擊。攻擊者通過閃電貸攻擊的方式攻擊了ATK項目的策略合約(0x96bF2E6CC029363B57Ffa5984b943f825D333614),從合約中獲取了大量的ATK代幣。

Beosin安全團隊分析發現攻擊者已把全部獲得的ATK代幣兌換為約12萬美元的BSC-USD,目前被盜資金已經在0xf2ade5950cdfb43b47fdb0a7bf87e9c84467981f地址被兌換成BNB并且全部轉移到龍卷風地址,Beosin安全團隊將使用Beosin Trace對被盜資金進行持續追蹤。[2022/10/12 10:32:20]

Tags:PLTCAKEUSDBUSDCPLT價格BPCAKE幣ETH/USDTbusd幣價格今日價格

XLM
火必制定《投資行為管理規定》 防范內幕交易與老鼠倉_TRADE:Safe Trade Coin

據吳說報道,火必宣布為規范員工投資及平臺交易,防范內幕交易、“老鼠倉”等各類行為,特制定《火必集團員工投資行為管理規定》,該規定將于2022年11月23日起正式生效.

1900/1/1 0:00:00
CoinMarketCap和CoinGecko此前對FTX的高評級遭質疑_COIN:Nekocoin

據Blockworks報道,加密貨幣分析平臺CoinMarketCap和CoinGecko均在11月初、也是FTX破產(11月11日)前不久將FTX評級為第三大加密貨幣交易所,其中.

1900/1/1 0:00:00
PayPal第三季度凈營收為68.5億美元,同比增長11%_CHE:加密貨幣

據TheBlock報道,支付服務提供商PayPal公布了該公司的2022財年第三季度財報。報告顯示,PayPal第三季度凈營收為68.5億美元,與上年同期的61.82億美元相比增長11%;凈利潤.

1900/1/1 0:00:00
DCG CEO致股東信:今年營收有望達到8億美元,相信會走出此次加密寒冬_GENES:DCG

據TheBlock記者FrankChaparro的推文,DCG首席執行官BarrySilbert在給股東的信息中表示:“在過去的一周里,有很多噪音,我想直接聯系股東以澄清我們在DCG的立場.

1900/1/1 0:00:00
美國用戶反饋Coinbase也出現API密鑰泄露導致被對敲交易盜幣問題_OIN:COI

據吳說區塊鏈報道,在FTX等交易所相繼出現用戶API密鑰泄露、對敲交易盜幣后,一名美國用戶反饋Coinbase也出現了類似問題.

1900/1/1 0:00:00
FTX正遭受GAS竊取攻擊,黑客已零成本鑄造XEN代幣17000次_GAS:ETH

據X-explore博客,0x1d37開頭的黑客地址利用FTX漏洞正在竊取GAS,零成本鑄造XEN代幣17000次,目前GAS竊取還在進行中,目前竊取總額達到81ETH.

1900/1/1 0:00:00
ads