STA:安全团队：GenomesDAO遭攻击因合约可被任意重复初始化设置关键参数

Polygon生态项目GenomesDAO遭受黑客攻击，导致其LPSTAKING合约中资金被非预期的取出。慢雾安全团队分析如下：

1.由于GenomesDAO的LPSTAKING合约的initialized函数公开可调用且无权限与不可能重复初始化限制，攻击者利用initialized函数将合约的stakingToken设置为攻击者创建的虚假LP代币。

安全团队：ether-merges[.]org是钓鱼网站:金色财经报道，据派盾（PeckShield）监测，似乎经过认证的Twitter帐户@MahipalMahla被入侵，并被用来分享指向欺诈性的链接。ether-merges[.]org为钓鱼网站。注意警惕。[2022/10/14 14:27:36]

2.随后攻击者通过stake函数进行虚假LP代币的抵押操作，以获得大量的LPSTAKING抵押凭证。

安全团队：建议Solana钱包用户尽快转移加密资产至CEX或者硬件钱包:8月3日消息，成都链安链必应-区块链安全态势感知平台舆情监测显示，Solana生态发生大规模盗币事件，经成都链安安全团队分析，事故的原因可能是一次供应链攻击，npm package里面有后门，所以很多钱包受到影响。建议Solana钱包用户尽快转移加密资产至CEX或者硬件钱包，成都链安链必追平台正在对被盗资金进行实时监控。[2022/8/3 2:55:14]

3.获得凭证后再次通过initialized函数将合约的stakingToken设置为原先真是的LP代币，随后通过withdraw函数销毁LPSTAKING凭证获取合约中真实的LP抵押物。

安全团队：NFT项目Mimi's Adventure的Discord服务器遭黑客入侵:7月6日消息，安全团队CertiK今日发推文称，NFT项目Mimi's Adventure的Discord服务器遭黑客入侵，提醒用户不要点击任何链接。[2022/7/6 1:54:21]

4.最后将LP发送至DEX中移除流动性获利。

本次事件是因为GenomesDAO的LPSTAKING合约可被任意重复初始化设置关键参数而导致合约中的抵押物被恶意耗尽。

标签：STASTAKTAKIINGSTARC价格pstake币前景staking币崩盘了吗RKING

比特币价格热门资讯