MON:安全團隊：New Free Dao遭遇閃電貸攻擊主因在于合約中計算獎勵的方式過于簡單_INFD幣

慢霧安全團隊對NewFreeDao今日遭遇的閃電貸攻擊進行了分析，稱此次攻擊的主要原因在于合約中計算獎勵的方式過于簡單，僅取決于調用者的余額故導致被閃電貸套利。慢霧安全團隊建議在設計獎勵方式時應采用多個因素動態計算。

安全團隊：項目zenmonkerc (Monk)的價格下跌80%:金色財經消息，據CertiK監測，@zenmonkerc (Monk)的價格下跌80%，ETH合約: 0x45e0bd7326ae861acc202d2ddc60ff56384ff36b，請保持警惕！[2023/6/16 21:41:07]

攻擊過程如下：1.攻擊者首先通過閃電貸從Pancake借出了大量的WBNB，并換成了NFD代幣；2.攻擊者將第一步兌換的NFD代幣轉入攻擊合約中，攻擊合約會創建一個新的攻擊合約2并接收代幣；3.攻擊合約2調用了未開源的被黑合約中(0x8b068e22)的0x6811e3b9函數，通過反編譯該合約分析出該函數僅通過調用者的NFD代幣余額來計算獲取的獎勵并將獎勵轉給調用者，余額越多計算的獎勵就越大，攻擊合約2將在獲取獎勵后把獎勵轉移給新部署的攻擊合約，并再次調用0x6811e3b9函數獲取獎勵，通過不斷創建新的攻擊合約獲取獎勵來滾雪球套出池子里的所有代幣；4.將獲得的NFD代幣通過Pancake換成WBNB，歸還閃電貸后獲利。攻擊交易：0x1fea385acf7ff046d928d4041db017e1d7ead66727ce7aacb3296b9d485d4a26。

安全團隊：SSPF項目幣價暴跌超過90%:金色財經報道，據CertiK監測，SSPF($SSPF)項目幣價暴跌超過90%。 BSC地址0xae23.....45629 。

注意：請勿將SSPF與其他10個同名的代幣符號混淆（如SevenSpaceFour項目）。[2022/9/24 7:18:17]

此前消息，NewFreeDao項目疑似遭閃電貸攻擊，攻擊者獲利4500枚BNB，并將其中的2000枚BNB兌換成55萬枚BSC鏈上的USD。

安全團隊：ProjectX項目發生Rug Pull，合約部署者拋售代幣后獲利1.9萬美元:7月7日消息，安全團隊CertiK今日發推文稱，ProjectX項目發生Rug Pull，其PXT代幣下跌92%，合約部署者鑄造了100萬枚PXT且將其中的50萬枚發送至EOA外部賬戶并進行拋售，獲利1.9萬美元。該項目的Discord服務器也已被刪除。[2022/7/7 1:57:37]

Tags：SSPSPFNFDMONssp幣最高價是多少SPF價格INFD幣BNB Diamond

幣安app官方下載最新版