宇宙链 宇宙链
Ctrl+D收藏宇宙链

安全机构:LianGoPay项目被盗损失160万美元,盗币者利用假的LP质押池获利

作者:

时间:1900/1/1 0:00:00

LianGoPay项目于2月7日宣称其在BNBChain上的LGTPool质押合约中的资产被盗,有6,148,859个LGT奖励币被盗,损失约160万美元。Fairyproof技术团队对此次事故的分析如下:被盗原因是LGTPool的owner管理员创建了一个伪造的LP代币质押池(3号池),然后盗币者将海量的LP代币放进该池进行质押,获取了614万枚LGT奖励代币。根据Fairyproof的链上监测工具显示,盗币者为此次盗窃事件准备了较长时间。在本次事件发生的58天前,盗币者地址就从TornadoCash获得了gas费,在事件发生的32天前就部署了伪造的LP合约。

安全机构:BSC链上Cupid代币合约遭受闪电贷攻击分析:8月31日消息,据Beosin EagleEye平台监测显示,BSC链上Cupid代币合约遭受闪电贷攻击,Beosin安全团队分析发现,Cupid合约0x40c994299fb4449ddf471d0634738ea79c734919有一个奖励的逻辑漏洞,拥有USDT/VENUS的LP代币可以得到Cupid代币,攻击者利用闪电贷贷出USDT,购买VENUS代币,抵押后得到LP代币,把LP发到多个地址后通过调用被攻击合约的0xe98bfe1e()函数claim得到Cupid代币,获得Cupid代币后抛售获利78,623 USDT。[2022/8/31 13:00:41]

其具体流程如下:1.盗币者地址是事件发生的58天前从TornadoCash获取了gas费,首次出现在链上。2.事件发生的32天前,盗币者使用create2指令部署了一个假的LP代币合约。3.随后在同一天,LianGoPay项目方在Pancake上部署了LGT代币和WBNB的交易对合约。此合约地址与早前部署假的LP合约地址非常类似-----前后4位的字母是相同的,极易被混淆。4.2月7日,LGTPool合约的管理员连续发起了三笔创建质押池的交易,其中前两个在创建2个假的LP代币质押池时也创建了一个真的WBNB和LGT的LP代币池。因为真假LP代币合约地址的前后四位相同,导致用户不易察觉前两个创建的LP池是假的LP池。5.随后攻击者发起了攻击,首先部署了一个攻击合约。在合约初始化时为假的3号LP质押池质押了巨额的假LP代币----高达614885935211982505426257800000000。6.接着攻击者发起了赎回交易,并领取奖励的LGT代币。因为质押的本金金额巨大,所以产生了614万个LGT奖励。这些奖励代币被兑换为162万枚BSC-USD代币,并被转账到0xCb65开头的地址,目前被盗资金仍在0xCb65开头的地址。

Caribbean treasure已通过安全机构Armors审计上线:今日,币安智能链Gamefi项目Caribbean treasure合约代码已通过安全机构Armors的安全审计,Armors已出具关于相关智能合约安全审计报告。

Caribbean treasure是一款币安智能链上的去中心化桌面RPG网页游戏,具有产量农业功能和NFT,此外, 将于今晚20:18开启质押挖矿,首期支持币种:BTCB、ETH、WBNB、BUSD、USDC、DOT、UNI、AXS、CAKE、CBT。

Armors摩斯安全机构成立于2017年。截止目前,Armors已为超过2000家区块链平台、交易所、钱包、DApp等机构和项目提供安全审计、渗透测试、跨链迁移、平台安全等各方面保障及服务。[2021/8/23 22:32:04]

Fairyproof安全提示:1.在安全事件中,作案者经常创建出与真地址前后四位相同的假地址以迷惑用户,导致用户损失资产。提醒用户在输入地址时要仔细核对,务必完整检查地址的全部字母。2.建议项目方应及时将合约的管理员权限转移到多签合约进行管理,以提高项目运作的安全性。

Kcash数字钱包:推出7大安全机制 正式上线韩语版本:据金色财经前方记者报道,Kcash创始人祝雪娇在Tokensky大会上宣布,Kcash目前推出了7大数字钱包安全机制保护投资资产安全,包括:三重加密、白盒加密、HMAC-SHA-256、40,000次散列、算法切割、分块存储、加壳保护。此外,Kcash钱包的韩文版也已正式上线,可为韩国地区的数字资产用户提供1000余种数字货币的储存、转账、红包服务。Kcash目前上线OKEx交易所,全球均价为0.62元,上涨2.23%。[2018/3/14]

标签:CASCASHASHPIDSHIBACASHiDealCashLEASH币cupidbit

欧易交易所app官网下载热门资讯
NFT protocol Collection推出NFT DEX协议,用于即时买卖NFT

据TheBlock报道,NFTprotocolCollection将于今天在以太坊的Goerli测试网上启动一个NFTDEX协议,允许用户为针对特定标准的NFT创建流动资金池。并将于2023年第一季度晚些时候在以太坊主网上推出.

1900/1/1 0:00:00
FTX客户提起集体诉讼,要求法院声明平台所持数字资产属于客户

据路透社报道,FTX客户对加密交易所FTX及其前高管提起集体诉讼,要求法院声明该公司持有的数字资产属于客户。该诉讼希望代表美国和国外超过100万的FTX客户.

1900/1/1 0:00:00
某LINK巨鲸使用150多个钱包来规避质押限制,共质押超100万枚LINK

据Coindesk报道,链上数据显示,从12月3日至12月7日,106万枚LINK代币通过三笔交易从Aave撤回并转入0xC54开头的地址,该地址在OpenSea上标记为“Oldwhite”.

1900/1/1 0:00:00
投行Cowen:美国消费者金融保护局正扩大其在加密领域的监管权力,同时避免涉足SEC的领域

据TheBlock报道,美国投资银行Cowen的华盛顿团队在最近的一份时事通讯中表示,美国消费者金融保护局正在对为消费者带来金融产品的加密解决方案行使权力,尽管CFPB避免涉足SEC的领域,但它仍在试图找到一个立足点.

1900/1/1 0:00:00
Mars Protocol预计于1月31日上线主网,将空投6440万枚新MARS代币

原Terra生态去中心化借贷协议MarsProtocol宣布计划于1月31日上线Cosmos应用链MarsHub主网,并将向在TerraClassic上两次快照期间持有MARS的用户发放共计6440万枚新MARS代币.

1900/1/1 0:00:00
Proof Collective工程副总裁:创始人Kevin Rose遭黑客攻击后,平台的NFT资产是安全的

据TheBlock报道,ProofCollective的工程副总裁ArranSchlosberg表示,在Proof创始人KevinRose遭黑客攻击损失100万美元后,他们的NFT是安全的.

1900/1/1 0:00:00