POS:安全机构：OMNI Real Estate Token项?遭遇攻击，疑似因合约代码存在漏洞

根据安全机构Fairyproof检测，BSC上的OMNIRealEstateToken(ORT)项?遭受攻击，攻击原因疑似为合约代码有漏洞。攻击者地址为：0x9BbD94506398a1459F0Cd3B2638512627390255e，其中?个攻击合约为0x0eFfECA3dBCBcda4d5e4515829b0d42181700606，攻击初始gas来源FixedFloat热钱包，攻击者获利超过236个BNB，价值约70705美元。

安全机构：币安在Curve发起的将wBETH添加到Gauge Controller提案存在潜在风险:5月4日消息，据区块链安全机构 Supremacy 监测，币安在 Curve 发起的将 wBETH 添加到 Gauge Controller 的提案存在一个潜在风险，BNBChain 平台的 WrapTokenV1BSC 合约中有一个特性可以转移所有 ETH Reserve，这是一个单签名 EOA 账户，这意味着私钥泄露或内部作恶可能会导致非常严重的后果。

币安反馈该账户的私钥由财务部门控制，具有一定的安全性，因此可以降低风险。但 Supremacy 仍然认为在代码层面存在中心化风险。[2023/5/4 14:43:04]

漏洞合约为项?的StakingPool合约，攻击交易??为如图所示。在_Check_reward函数中，当durations为0时，条件判断没有覆盖，会返回?个上次的全局变量值，造成奖励计算错误。攻击者调?invest函数时，end_date输?为0，此时合约未验证?户输?，因此合约可以继续运?，duration=0,?在_Check_reward函数中也未验证durations的值，并且在_Check_reward函数中使?了全局变量来参与计算，多重因素造成了?错误的奖励值。

安全机构：Fuck BNB疑似为貔貅盘Token，请注意相关风险:金色财经报道，12月2日，Ankr协议遭到攻击，攻击者创建Fuck BNB Token。据安全机构Go+Labs报告，该Token疑似为貔貅盘Token。请用户注意相关风险。[2022/12/2 21:18:01]

V神：PoS是比PoW优越的区块链安全机制有三个关键原因:V神发布《为什么进行PoS》文章表示，与PoW相比，PoS是一种优越的区块链安全机制有三个关键原因。PoS以相同的成本提供更高的安全性；PoS很容易从攻击中恢复；PoS比ASIC更去中心化。

PoW有两个主要的真正优势，但V神认为这些优势相当有限：PoS更像是一个“封闭系统”，从长远来看会导致更高的财富集中度；PoS需要“弱主观性”，PoW不需要。[2020/11/6 11:52:37]

标签：POSKENTOKTOKEcpos币在哪个交易所SEO TokenINVI TokenFOFO Token

DAI热门资讯