安全团队：treasure swap项目方遭受攻击，攻击者累计获利3,945个BNB

6月11日消息，据成都链安安全社区消息，treasure swap项目方遭受攻击，根据成都链安技术团队分析，攻击者仅使用0.000000000000000001WETH就可将交易池中的WETH代币兑光，经对源码的逆向发现：被攻击合约的swap函数中缺少K值的校验。目前攻击者已完成对0xe26e436084348edc0d5c7244903dd2cd2c560f88和0x96f6eb307dcb0225474adf7ed3af58d079a65ec9两个合约的攻击，累计获利3,945个BNB，被盗资金仍在收益地址0x0FaCB17eFCb6cA6Ff66f272DE6B306DE9fb5931D上，成都链安链必追系统将持续监控被盗资金动向。

安全团队：treasure swap项目方遭受攻击，攻击者累计获利3,945个BNB本文于9/19/2022 8:53:11 PM被区块链网收录,文章来源于网络,并不代表区块链网观点,如果你喜欢安全团队：treasure swap项目方遭受攻击，攻击者累计获利3,945个BNB,请分享给你的朋友们,区块链网精选网络区块链资讯、钱包、交易平台、项目等文章。

相关快讯：

Cobo安全团队详解Stargate漏洞：可能导致伪造的交易receipt通过MPT验证:3月29日消息，Cobo安全团队撰文对Stargate跨链桥底层协议LayerZero的安全漏洞进行分析，称原始漏洞代码在进行MPT 验证时，没有限制pointer 在proofBytes 长度内，这个漏洞有可能让攻击者伪造hashRoot，导致伪造的交易receipt 可以通过MPT 验证。最终可造成的后果是，在预言机完全可信的前提下，Relayer 仍可以单方面通过伪造receipt 数据的方式来实现对跨链协议的攻击。

值得注意的是，此次爆出漏洞的代码是LayerZero协议中最核心的MPT交易验证部分的代码，是整个LayerZero及上层协议（例如Stargate）正常运作的基石。Cobo安全团队还表示，LayerZero项目的关键合约目前大都还被EOA控制，没有采用多签机制或者时间锁机制。如果这些特权EOA的私钥一旦泄漏，也可能会导致所有上层协议的资产受到影响。

Cobo安全团队详解Stargate漏洞：可能导致伪造的交易receipt通过MPT验证本文于9/17/2022 9:33:21 PM被区块链网收录,文章来源于网络,并不代表区块链网观点,如果你喜欢Cobo安全团队详解Stargate漏洞：可能导致伪造的交易receipt通过MPT验证,请分享给你的朋友们,区块链网精选网络区块链资讯、钱包、交易平台、项目等文章。[3/29/2022 9:33:24 PM]

Cobo 链上安全团队盘点分析 1 月区块链安全事件:2月17日消息，Cobo安全研究团队近日盘点并解析了 1 月发生的典型区块链安全事件，对跨链桥、智能合约、钱包等多种类型的真实攻击案例和漏洞进行了技术解读，并为普通用户规避区块链中的安全风险提供了一些建议。建议普通用户及时撤销无限授权、留意未审计项目风险等。

Cobo 区块链安全研究团队成员来自知名安全实验室，有多年网络安全与漏洞挖掘经验，曾协助谷歌 、微软处理高危漏洞。团队目前重点关注智能合约安全、DeFi 安全等方面 ，研究并分享前沿区块链安全技术。

Cobo 链上安全团队盘点分析 1 月区块链安全事件本文于9/16/2022 7:57:47 PM被区块链网收录,文章来源于网络,并不代表区块链网观点,如果你喜欢Cobo 链上安全团队盘点分析 1 月区块链安全事件,请分享给你的朋友们,区块链网精选网络区块链资讯、钱包、交易平台、项目等文章。[2/17/2022 7:57:49 PM]

动态 | 慢雾安全团队剖析EOS 合约竞猜类游戏 FFgame 被攻击事件:据慢雾安全团队消息，针对 EOS 合约竞猜类游戏 FFgame 被攻击事件的剖析，慢雾安全团队通过与 FIBOS 创始人响马的交流及复测推测：攻击者通过部署攻击合约并且在合约中使用与 FFgame 相同算法计算随机数，产生随机数后立即在 inline_action 中使用随机数攻击合约，导致中奖结果被“预测”到，从而达到超高中奖率。该攻击者从第一次出现盗币就已经被慢雾监控账户变动，在今日凌晨（11.8 号）已经第一时间将威胁情报同步给相关交易所平台。

慢雾安全团队提醒类似开发者：不要引入可控或可预测随机数种子，任何侥幸都不应该存在。[11/8/2018 12:00:00 AM]

相关资讯