安全团队：LPC项目遭受闪电贷攻击简析，攻击者共获利约45,715美元

7月25日，据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示，LPC项目遭受闪电贷攻击。成都链安安全团队简析如下：攻击者先利用闪电贷从Pancake借入1,353,900个LPC，随后攻击者调用LPC合约中的transfer函数向自己转账，由于_transfer函数中未更新账本余额，而是直接在原接收者余额recipientBalance值上进行修改，导致攻击者余额增加。随后攻击者归还闪电贷并将获得的LPC兑换为BUSD，最后兑换为BNB获利离场。本次攻击项目方损失845,631,823个LPC，攻击者共获利178BNB，价值约45,715美元，目前获利资金仍然存放于攻击者地址上，成都链安“链必追”平台将对此地址进行监控和追踪。

安全团队：Twitter Logo (DOGE)项目发生Rug Pull:金色财经报道，据PeckShield监测，Twitter Logo(DOGE)项目发生Rug Pull。部署者从Binance获得约1.4ETH的资金，于30分钟前创建Twitter Logo(DOGE)合约，并添加了1ETH的流动性。随后他们移除了流动性，并将约3.2ETH转至0xA478地址。[2023/4/4 13:43:36]

安全团队：BSC上的ORT)项?遭受攻击:1月17日消息，据Fairyproof监测，BSC上的 OMNI Real Estate Token (ORT) 项?遭受攻击，攻击原因疑似为合约代码有漏洞。

攻击者地址为：0x9BbD94506398a1459F0Cd3B2638512627390255e，其中?个攻击合约为

0x0eFfECA3dBCBcda4d5e4515829b0d42181700606，攻击初始gas来源 FixedFloat热钱包，攻击者获利超过236个BNB，价值约70705美元。

漏洞合约为项?的 StakingPool合约，在 _Check_reward 函数中，当 durations 为0时，条件判断没有覆盖，会返回?个上次的全局变量值（预期外的值），造成奖励计算错误。

攻击者调?invest函数时， end_date 输?为0，此时合约未验证?户输?，因此合约可以继续运?， duration[msg.sender] = 0 ,?在 _Check_reward 函数中也未验证 durations 的值，并且在 _Check_reward 函数中使?了全局变量来参与计算，多重因素造成了?错误的奖励值。[2023/1/17 11:15:57]

安全团队：P2E元宇宙项目Botborgs Discord服务器遭攻击:7月16日消息，据CertiK监测，P2E元宇宙项目Botborgs的Discord服务器遭到攻击，在团队解决该问题之前，请社区成员不要点击任何链接。[2022/7/16 2:17:56]

标签：LPCWITTERIONlpc币怎么样WITHCollateral KRWZerion

比特币交易热门资讯