ETH:成都链安：稳定币协议Brinc Finance疑似私钥泄露导致被攻击，共计损失290个ETH

链捕手消息，成都链安舆情监测显示，稳定币协议BrincFinance疑似私钥泄露导致被攻击，共计损失290个ETH。据悉，BRC是一种建立在联合曲线上的稳定币。

成都链安：Wuliangye NFT项目疑似Rug Pull，共获利70.5个ETH:8月11日，成都链安鹰眼监测显示，Wuliangye NFT项目疑似Rug Pull，官网和社群已关闭。成都链安安全团队通过链必追-虚拟货币智能研判平台追踪发现，有595个地址购买了705个WLY NFT，项目方共获利70.5个ETH，接着将ETH交换为111316.22个USDT，最终转入0x28C6c06298d514Db089934071355E5743bf21d60地址（标记为Binance 14）。[2022/8/11 12:18:18]

技术团队通过分析发现，攻击者通过权限转移函数获取了合约的owner权限，之后通过合约里“rescueTokens”函数提取了14,308,348抵押代币和3,202,933奖励代币,之后通过swap，将上述代币兑换为290个ETH。

成都链安：BasketDAO遭到攻击，导致用户损失约120万美元:据成都链安链必应-区块链安全态势感知平台舆情监测显示，BasketDAO遭到攻击，导致用户损失约120万美元。通过链必追产品进行追踪分析，发现大部分被盗资金都被存入了 TornadoCash，以下为受害者地址：[2022/3/30 14:27:04]

成都链安总结事故原因称，一方面，上述项目合约中的“rescueTokens”函数存在权限过大，这一函数一般而言应该只能提取误发送到合约里的其他代币，不可提用于取抵押代币和奖励代币；另一方面，项目方需要妥善保管私钥，防止泄露。

成都链安：Li.Finance遭受攻击事件分析:金色财经消息，据成都链安链必应-区块链安全态势感知平台舆情监测显示，DEX聚合协议Li.Finance遭黑客攻击损失约60万美元，关于本次攻击，成都链安团队第一时间进行了分析发现：被攻击合约中的swapAndStartBridgeTokensViaCBridge函数中存在call注入攻击，可通过构造恶意的数据(_swapData)控制call调用的参数。在本次攻击事件中，攻击者恶意构建callTo地址为对应的代币合约地址，并调用代币合约的transferFrom函数转走受害地址的代币。[2022/3/21 14:08:55]

标签：ETHANCNCENANeth大学在哪里Jswap.FinanceBinance8Flex Finance

火必下载热门资讯