GAS:安全团队：BSC链上Level Finance被盗资金目前仍存放在攻击者地址内_DisCas Vision

金色财经报道，根据区块链安全审计公司Beosin旗下的BeosinEagleEye安全风险监控、预警与阻断平台监测显示，2023年5月2日BSC链上的Level__Finance项目被攻击，损失资金高达一百万美元。通过分析代码得知，攻击者地址0x61bb...12e创建了攻击合约0xf08a...629，随后利用攻击合约调用了被攻击合约0x9770...63a的claimMultiple函数，由于被攻击合约在users奖励计算后没有进行对应的users账本清除，导致同一个epoch的claimed奖励可以被反复领取。攻击者多次调用函数使用同一个epoch来反复领取LevelToken，随后将领取的LevelToken在多个pair中swap成3345个BNB(约109万美元)，被盗资金目前仍存放在攻击者地址内(0x70319d1c09e1373fc7b10403c852909e5b20a9d5)，Beosin将持续对被盗资金监控。

安全团队：PolkaDex项目Discord服务器遭入侵:金色财经消息，据CertiK官方推特发布消息称，PolkaDex项目Discord服务器遭入侵，有黑客发布钓鱼链接。在团队确认已重获对服务器的控制之前，请勿点击任何链接。[2023/7/2 22:13:13]

安全团队：批准未知来源的代币时请仔细检查交易的 gas limit:金色财经报道，据慢雾区情报，BSC 链上最近出现一个名为 GPT 的代币，合约地址为0x513C285CD76884acC377a63DC63A4e83D7D21fb5。当用户对该代币进行 approve 操作时，钱包会根据余额增大 gas limit，而该代币合约会使用用户的 gas 去铸造 CHI 代币，当合约收集够大量的 CHI 代币后，这个恶意代币合约的管理者就可以通过燃烧掉 CHI 代币获得合约摧毁时返还的 gas 补偿。

慢雾安全团队提醒用户在对未知来源的代币进行批准时仔细检查交易的 gas limit。[2023/3/28 13:31:05]

安全团队：GraBoys NFT的管理员discord账号遭黑客盗取:5月9日消息，BlockSec告警系统于5月9日上午10点30分发现GraBoys NFT的discord被黑客入侵，攻击者正在正在扩散虚假的mint链接，mint后会偷走你全部的NFT，请投资者不要点击mint链接。[2022/5/9 3:00:04]

标签：GASORDDISCCORD0XGAS币ordi币论坛DisCas VisionConcordium

中币下载热门资讯