NUM:安全团队：Numbers Protocol（NUM）项目遭攻击_MIT

金色财经报道，据慢雾安全团队情报，2022年11月23日，ETH链上的NumbersProtocol代币项目遭到攻击，攻击者获利约13,836美元。慢雾安全团队以简讯形式分享如下：1.攻击者创建了一个恶意的anyToken代币，即攻击合约，该恶意代币合约的底层代币指向NUM代币地址；2.接着调用Multichain跨链桥的Router合约的anySwapOutUnderlyingWithPermit函数，该函数的功能是传入anyToken并调用底层代币的permit函数进行签名批准，之后兑换出拥有授权的用户的底层代币给指定地址。但是由于NUM代币中没有permit函数且拥有回调功能，所以即使攻击者传入假签名也能正常返回使得交易不会失败，导致受害者地址的NUM代币最终可以被转出到指定的攻击合约中；3.接着攻击者将获利的NUM代币通过Uniswap换成USDC再换成ETH获利；此次攻击的主要原因在于NUM代币中没有permit函数且具有回调功能，所以可以传入假签名跨链桥导致用户资产被非预期转出。

安全团队：Everybodys 项目Discord服务器遭到攻击:金色财经消息，据CertiK监测，Everybodys 项目Discord服务器遭到攻击。请社区用户在服务器修复之前不要点击任何链接或声明消息。[2023/1/2 22:21:04]

安全团队：Nirvana遭闪电贷攻击，请相关用户注意资产安全:7月28日消息，据慢雾区情报，Solana 链上稳定币项目 Nirvana 遭遇闪电贷攻击，攻击者通过部署恶意合约，使用闪电贷从 Solend 借出 10,250,000 USDC，随后调用 Nirvana 合约 buy3 方法购买了大量 ANA 代币，随后调用 Nirvana 合约 swap 方法卖出部分 ANA，得到USDT 和 USDC ，在归还完闪电贷后共获利3,490,563.69 USDT，21,902.48 USDC 及 393,230.32 ANA代币，随后黑客出售 ANA 代币，并将所有脏款通过跨链桥转移。Nirvana 源代码未完全开源，据链上调用日志分析，攻击者可能利用了 ANA 价格计算漏洞进行套利，请相关用户注意资产安全。[2022/7/28 2:43:46]

安全团队：FEI Protocol项目攻击者通过Tornado Cash 转移了21000枚 ETH:金色财经消息，据CertiK安全团队监测，FEI Protocol项目攻击者通过Tornado Cash 转移了21000枚 ETH（价值约4200万美元）。目前仍有约1570枚ETH未曾转移。

钱包地址：

ETH：

0x6162759edad730152f0df8115c698a42e666157f。[2022/5/23 3:35:13]

标签：NUMUSDETHMITnum币手机挖矿USDT币提现判多久peth币中文什么名称LIMIT币

TUSD热门资讯