木星链 木星链
Ctrl+D收藏木星链

DOD:慢雾:数名AToken钱包用户资产被盗,用户需将资产转移至安全的钱包

作者:

时间:1900/1/1 0:00:00

据慢雾区情报,近期AToken钱包(atoken.com)疑似遭受到攻击,用户在使用AToken钱包后,币被偷偷转移走。目前已经有较多的用户反馈钱包中的资产被盗。AToken钱包官方推特在2021年12月20日发布了停止运营的声明。官方电报频道中也有多位用户反馈使用AToken钱包资产被盗了,但是并没有得到AToken团队的回复和处理。??

慢雾:DOD合约中的BUSD代币被非预期取出,主要是DOD低价情况下与合约锁定的BUSD将产生套利空间:据慢雾区情报,2022 年 3 月 10 日, BSC 链上的 DOD 项目中锁定的 BUSD 代币被非预期的取出。慢雾安全团队进行分析原因如下:

1. DOD 项目使用了一种特定的锁仓机制,当 DOD 合约中 BUSD 数量大于 99,999,000 或 DOD 销毁数量超过 99,999,000,000,000 或 DOD 总供应量低于 1,000,000,000 时将触发 DOD 合约解锁,若不满足以上条件,DOD 合约也将在五年后自动解锁。DOD 合约解锁后的情况下,用户向 DOD 合约中转入指定数量的 DOD 代币后将获取该数量 1/10 的 BUSD 代币,即转入的 DOD 代币数量越多获得的 BUSD 也越多。

2. 但由于 DOD 代币价格较低,恶意用户使用了 2.8 个 BNB 即兑换出 99,990,000 个 DOD。

3. 随后从各个池子中闪电贷借出大量的 BUSD 转入 DOD 合约中,以满足合约中 BUSD 数量大于 99,999,000 的解锁条件。

4. 之后只需要调用 DOD 合约中的 swap 函数,将持有的 DOD 代币转入 DOD 合约中,既可取出 1/10 转入数量的 BUSD 代币。

5. 因此 DOD 合约中的 BUSD 代币被非预期的取出。

本次 DOD 合约中的 BUSD 代币被非预期取出的主要原因在于项目方并未考虑到 DOD 低价情况下与合约中锁定的 BUSD 将产生套利空间。慢雾安全团队建议在进行经济模型设计时应充分考虑各方面因素带来的影响。[2022/3/10 13:48:45]

慢雾建议如果有使用AToken钱包的用户请及时转移资产到安全的钱包中。具体可以参考如下操作:1.?立即将AToken钱包中的相关的资产转移到新的钱包中。2.?废弃导入AToken或者使用AToken生成的助记词或私钥的钱包。3.?参考慢雾安全团队梳理的数字资产安全解决方案,对数字资产进行妥善的管理。4.?留存相应有问题的AToken钱包APP的安装包,用于后续可能需要的取证等操作。5.?如果资产已经被盗,可以先梳理被盗事件的时间线,以及黑客的相关地址MistTrack可以协助挽回可能的一线希望。

慢雾:Crosswise遭受攻击因setTrustedForwarder函数未做权限限制:据慢雾区情报,2022年1月18日,bsc链上Crosswise项目遭受攻击。慢雾安全团队进行分析后表示,此次攻击是由于setTrustedForwarder函数未做权限限制,且在获取调用者地址的函数_msg.sender()中,写了一个特殊的判断,导致后续owner权限被转移以及后续对池子的攻击利用。[2022/1/19 8:57:48]

慢雾: 警惕比特币RBF风险:据BitMEX消息,比特币于区块高度666833出现陈腐区块,并产生了一笔 0.00062063 BTC 的双花交易。根据 BitMEX提供的交易内容来看,双花的两笔交易的nSequence字段的值都小于0xffffffff -1。慢雾安全团队初步认为此次双花交易有可能是比特币中的RBF交易。[2021/1/20 16:38:01]

标签:DODUSDBUSDTOKDODOUSDXEBUSD价格imtoken苹果下载教程

火必交易所热门资讯
比特币:矿企Marathon将斥资8.79亿美元购买7.8万台蚂蚁S-19 XP矿机

比特币矿业分析师、TheBlock前亚洲编辑WolfieZhao发推称,12月21日,比特币矿企Marathon与比特大陆签署合同以购买额外78000台AntminerS-19XP矿机.

1900/1/1 0:00:00
区块链:游戏巨头育碧测试基于Tezos区块链的游戏内NFT

游戏巨头育碧宣布推出UbisoftQuartz,该平台允许玩家赚取和购买在Tezos区块链上标记为NFT的游戏内物品.

1900/1/1 0:00:00
COS:慢雾安全提醒:交易平台工作人员谨防恶意链接钓鱼攻击

据慢雾区伙伴无极实验室消息,近期有黑客团伙利用Windows10的IE11/EdgeLegacy和MSTeams结合ms-officecmd的远程代码漏洞进行钓鱼攻击.

1900/1/1 0:00:00
ITA:NFT流动性提供商MetaStreet完成1400万美元融资,Dragonfly Capital领投

NFT抵押借贷流动性提供商MetaStreet宣布完成1400万美元融资,融资资金包括300万的种子融资和1100万的初始流动性.

1900/1/1 0:00:00
NFT:音乐NFT市场Mint Songs获得300万美元种子轮融资

音乐NFT市场MintSongs获得300万美元种子轮融资,此轮融资由CastleIslandVC领投.

1900/1/1 0:00:00
元宇宙:无锡启用“太湖链”管理服务平台

据无锡市人民政府官网报道,日前,在江苏省网络安全发展大会上,无锡市“太湖链”管理服务平台正式启用.

1900/1/1 0:00:00