INS:安全机构：LianGoPay项目被盗损失160万美元，盗币者利用假的LP质押池获利_PoolTogether USDC Ticket

LianGoPay项目于2月7日宣称其在BNBChain上的LGTPool质押合约中的资产被盗，有6,148,859个LGT奖励币被盗，损失约160万美元。Fairyproof技术团队对此次事故的分析如下：被盗原因是LGTPool的owner管理员创建了一个伪造的LP代币质押池(3号池)，然后盗币者将海量的LP代币放进该池进行质押，获取了614万枚LGT奖励代币。根据Fairyproof的链上监测工具显示，盗币者为此次盗窃事件准备了较长时间。在本次事件发生的58天前，盗币者地址就从TornadoCash获得了gas费，在事件发生的32天前就部署了伪造的LP合约。

安全机构：Atlantis Loans遭治理攻击，目前损失约为100万美元:6月11日消息，据安全机构Beosin报道，BSC生态协议Atlantis Loans遭治理攻击，攻击者获得了对合约的控制权，并替换为包含后门功能的合约，以转移用户资产，目前损失约为100万美元。攻击者于2023年6月7日在GovernorBravo合约中创建恶意治理提案（ID：52），将多个ABep20Delegator合约的admin设置为恶意合约。然后攻击者投票通过了该提案。[2023/6/11 21:30:13]

其具体流程如下：1.盗币者地址是事件发生的58天前从TornadoCash获取了gas费，首次出现在链上。2.事件发生的32天前，盗币者使用create2指令部署了一个假的LP代币合约。3.随后在同一天，LianGoPay项目方在Pancake上部署了LGT代币和WBNB的交易对合约。此合约地址与早前部署假的LP合约地址非常类似-----前后4位的字母是相同的，极易被混淆。4.2月7日，LGTPool合约的管理员连续发起了三笔创建质押池的交易，其中前两个在创建2个假的LP代币质押池时也创建了一个真的WBNB和LGT的LP代币池。因为真假LP代币合约地址的前后四位相同，导致用户不易察觉前两个创建的LP池是假的LP池。5.随后攻击者发起了攻击，首先部署了一个攻击合约。在合约初始化时为假的3号LP质押池质押了巨额的假LP代币----高达614885935211982505426257800000000。6.接着攻击者发起了赎回交易，并领取奖励的LGT代币。因为质押的本金金额巨大，所以产生了614万个LGT奖励。这些奖励代币被兑换为162万枚BSC-USD代币，并被转账到0xCb65开头的地址，目前被盗资金仍在0xCb65开头的地址。

埃塞俄比亚：加密公司需要向该国网络安全机构申请注册:金色财经报道，据近期的一份报告称，在埃塞俄比亚运营的加密货币公司需要向该国的网络安全机构信息网络安全管理局(INSA)申请注册。该机构表示，将对未遵守其注册要求的加密公司，采取相应的法律措施。

据悉，由于新修订的一项法律，埃塞俄比亚网络安全机构信息网络安全管理局(INSA)已经开始为在该国运营的加密公司提供注册服务。修订后的法律还将赋予INSA监管加密产品和相关交易的权力。此外，INSA还将负责开发操作程序以及加密基础设施。（News.Bitcoin）[2022/8/28 12:54:05]

Fairyproof安全提示：1.在安全事件中，作案者经常创建出与真地址前后四位相同的假地址以迷惑用户，导致用户损失资产。提醒用户在输入地址时要仔细核对，务必完整检查地址的全部字母。2.建议项目方应及时将合约的管理员权限转移到多签合约进行管理，以提高项目运作的安全性。

区块链安全机构Chaos Labs宣布开源dYdX交易CLI:4月20日消息，区块链安全机构 Chaos Labs 宣布开源 dYdX 交易 CLI（命令行接口）。该接口允许用户通过 dYdX API 访问协议的全部功能。用户可实现交易、仓位控制、风险管理等操作。[2022/4/20 14:35:33]

标签：INSTPOFAIRPOOCryptoTrainsTPOSWFAIR价格PoolTogether USDC Ticket

波场热门资讯