TOKEN:安全機構：OMNI Real Estate Token項?遭遇攻擊，疑似因合約代碼存在漏洞_TOK

根據安全機構Fairyproof檢測，BSC上的OMNIRealEstateToken(ORT)項?遭受攻擊，攻擊原因疑似為合約代碼有漏洞。攻擊者地址為：0x9BbD94506398a1459F0Cd3B2638512627390255e，其中?個攻擊合約為0x0eFfECA3dBCBcda4d5e4515829b0d42181700606，攻擊初始gas來源FixedFloat熱錢包，攻擊者獲利超過236個BNB，價值約70705美元。

安全機構：Fuck BNB疑似為貔貅盤Token，請注意相關風險:金色財經報道，12月2日，Ankr協議遭到攻擊，攻擊者創建Fuck BNB Token。據安全機構Go+Labs報告，該Token疑似為貔貅盤Token。請用戶注意相關風險。[2022/12/2 21:18:01]

漏洞合約為項?的StakingPool合約，攻擊交易??為如圖所示。在_Check_reward函數中，當durations為0時，條件判斷沒有覆蓋，會返回?個上次的全局變量值，造成獎勵計算錯誤。攻擊者調?invest函數時，end_date輸?為0，此時合約未驗證?戶輸?，因此合約可以繼續運?，duration=0,?在_Check_reward函數中也未驗證durations的值，并且在_Check_reward函數中使?了全局變量來參與計算，多重因素造成了?錯誤的獎勵值。

安全機構：Solana被盜事件黑客已將部分被盜資金轉移至以太坊和波場:8月5日消息，加密貨幣追蹤平臺MistTrack發文表示，Solana生態錢包被盜事件黑客已將部分被盜資金轉移至以太坊和波場，其中大部分被盜資金通過TransitSwap跨鏈完成轉移；TAd4uAHdSVpSjwzfBycmKcQR2UvaW8rVzy地址中的約11,801枚USDT在波場網絡被轉移至個人錢包，可能是通過場外交易OTC交易。此外，黑客的初始Gas費也來自同一個個人錢包。[2022/8/5 12:04:13]

動態 | IOTA基金會推出安全機制方案:據businesswire消息，IOTA基金會宣布推出安全機制方案 Coordicide，以期提高可擴展性并取代網絡中最中心化的組件Coordinator。IOTA 基金會表示 Coordicide 將使網絡保持穩定和安全，而無需中央實體，但實施解決方案的時間表仍不明確。[2019/5/29]

Tags：TOKENTOKEKENTOKbqntokenZG TokenYUI TokenBXX Token

AAVE