PRO:安全团队：BSC上的ORT)项?遭受攻击

1月17日消息，据Fairyproof检测，BSC上的OMNIRealEstateToken(ORT)项?遭受攻击，攻击原因疑似为合约代码有漏洞。攻击者地址为：0x9BbD94506398a1459F0Cd3B2638512627390255e，其中?个攻击合约为0x0eFfECA3dBCBcda4d5e4515829b0d42181700606，攻击初始gas来源FixedFloat热钱包，攻击者获利超过236个BNB，价值约70705美元。漏洞合约为项?的StakingPool合约，在_Check_reward函数中，当durations为0时，条件判断没有覆盖，会返回?个上次的全局变量值，造成奖励计算错误。攻击者调?invest函数时，end_date输?为0，此时合约未验证?户输?，因此合约可以继续运?，duration=0,?在_Check_reward函数中也未验证durations的值，并且在_Check_reward函数中使?了全局变量来参与计算，多重因素造成了?错误的奖励值。

安全团队：ProjectX项目发生Rug Pull，合约部署者抛售代币后获利1.9万美元:7月7日消息，安全团队CertiK今日发推文称，ProjectX项目发生Rug Pull，其PXT代币下跌92%，合约部署者铸造了100万枚PXT且将其中的50万枚发送至EOA外部账户并进行抛售，获利1.9万美元。该项目的Discord服务器也已被删除。[2022/7/7 1:57:37]

安全团队：ProjectX项目代币价格下跌为黑客攻击并非Rug Pull:7月7日消息，安全团队CertiK刚刚对ProjectX项目PXT代币价格下跌发布更新，称该项目的Discord服务器仍在运行，官方称价格下降是由于黑客攻击（漏洞利用）造成的。CertiK对其技术问题表示歉意。

此前消息，CertiK称ProjectX项目发生Rug Pull，合约部署者抛售代币后获利1.9万美元。[2022/7/7 1:57:33]

安全团队：Feminist Metaverse漏洞点为FM Token合约直接向SakeSwapPair转账:5月19日消息，据安全团队成都链安，Feminist Metaverse漏洞点为FM Token合约直接向SakeSwapPair转账，并未通过添加流动性的方式将FM Token代币转入SakeSwapPair。攻击者通过多次转账，将合约地址持有的7515万枚FM Token转移到SakeSwapPair合约中，然后直接通过skim把对应的FM Token币转移到自己账户下，然后再卖出获利。

此前消息，Feminist Metaverse项目遭受攻击，攻击者已将1838BNB转入tornado.cash。[2022/5/19 3:26:22]

标签：PROTOKENTOKTOKEDomani ProtocolWSW TokenSafeZone Tokenimtoken钱包盗u局

币赢热门资讯