火星链 火星链
Ctrl+D收藏火星链
首页 > 波场 > 正文

BNB:安全机构:LianGoPay项目被盗损失160万美元,盗币者利用假的LP质押池获利

作者:

时间:1900/1/1 0:00:00

LianGoPay项目于2月7日宣称其在BNBChain上的LGTPool质押合约中的资产被盗,有6,148,859个LGT奖励币被盗,损失约160万美元。Fairyproof技术团队对此次事故的分析如下:被盗原因是LGTPool的owner管理员创建了一个伪造的LP代币质押池(3号池),然后盗币者将海量的LP代币放进该池进行质押,获取了614万枚LGT奖励代币。根据Fairyproof的链上监测工具显示,盗币者为此次盗窃事件准备了较长时间。在本次事件发生的58天前,盗币者地址就从TornadoCash获得了gas费,在事件发生的32天前就部署了伪造的LP合约。

安全机构:币安在Curve发起的将wBETH添加到Gauge Controller提案存在潜在风险:5月4日消息,据区块链安全机构 Supremacy 监测,币安在 Curve 发起的将 wBETH 添加到 Gauge Controller 的提案存在一个潜在风险,BNBChain 平台的 WrapTokenV1BSC 合约中有一个特性可以转移所有 ETH Reserve,这是一个单签名 EOA 账户,这意味着私钥泄露或内部作恶可能会导致非常严重的后果。

币安反馈该账户的私钥由财务部门控制,具有一定的安全性,因此可以降低风险。但 Supremacy 仍然认为在代码层面存在中心化风险。[2023/5/4 14:43:04]

其具体流程如下:1.盗币者地址是事件发生的58天前从TornadoCash获取了gas费,首次出现在链上。2.事件发生的32天前,盗币者使用create2指令部署了一个假的LP代币合约。3.随后在同一天,LianGoPay项目方在Pancake上部署了LGT代币和WBNB的交易对合约。此合约地址与早前部署假的LP合约地址非常类似-----前后4位的字母是相同的,极易被混淆。4.2月7日,LGTPool合约的管理员连续发起了三笔创建质押池的交易,其中前两个在创建2个假的LP代币质押池时也创建了一个真的WBNB和LGT的LP代币池。因为真假LP代币合约地址的前后四位相同,导致用户不易察觉前两个创建的LP池是假的LP池。5.随后攻击者发起了攻击,首先部署了一个攻击合约。在合约初始化时为假的3号LP质押池质押了巨额的假LP代币----高达614885935211982505426257800000000。6.接着攻击者发起了赎回交易,并领取奖励的LGT代币。因为质押的本金金额巨大,所以产生了614万个LGT奖励。这些奖励代币被兑换为162万枚BSC-USD代币,并被转账到0xCb65开头的地址,目前被盗资金仍在0xCb65开头的地址。

区块链安全机构Halborn推出区块链和智能合约安全虚拟机 ZIION:8月29日消息,区块链安全机构 Halborn 推出开源区块链和智能合约安全虚拟机 ZIION,包含超过 100 种区块链安全工具,包括协议工具、EVM 工具、Rust 工具等,开发者可基于该虚拟机在比特币、以太坊、Solana、Polkadot、Substrate 基础之上进行开发。[2022/8/29 12:56:01]

Fairyproof安全提示:1.在安全事件中,作案者经常创建出与真地址前后四位相同的假地址以迷惑用户,导致用户损失资产。提醒用户在输入地址时要仔细核对,务必完整检查地址的全部字母。2.建议项目方应及时将合约的管理员权限转移到多签合约进行管理,以提高项目运作的安全性。

埃塞俄比亚:加密公司需要向该国网络安全机构申请注册:金色财经报道,据近期的一份报告称,在埃塞俄比亚运营的加密货币公司需要向该国的网络安全机构信息网络安全管理局(INSA)申请注册。该机构表示,将对未遵守其注册要求的加密公司,采取相应的法律措施。

据悉,由于新修订的一项法律,埃塞俄比亚网络安全机构信息网络安全管理局(INSA)已经开始为在该国运营的加密公司提供注册服务。修订后的法律还将赋予INSA监管加密产品和相关交易的权力。此外,INSA还将负责开发操作程序以及加密基础设施。(News.Bitcoin)[2022/8/28 12:54:05]

标签:区块链BNBINSORN区块链最新应用bnb最新价格快船insur币怎么下架了UNICORN

波场热门资讯
OLY:Polkadot考虑提供近1.5万枚DOT代币(约9万美元)资助token morphism方面的研究

据TheBlock报道,Polkadot社区正在考虑开展一项以“代币态射(tokenmorphism)”为中心的研究,该术语用于描述用于将协议的原生DOT代币从证券转换为软件的过程.

1900/1/1 0:00:00
BLO:BlockFi未经审查的财务数据显示存在12亿美元FTX风险敞口

根据BlockFi误上传的一份财务文件显示,已破产的加密贷款商BlockFi有超过12亿美元的资产与SamBankmanFried的FTX和AlamedaResearch有关.

1900/1/1 0:00:00
FTX:路透社:2021年Binance US转账4亿美元至赵长鹏管理的交易公司

据路透社报道,银行记录和公司信息显示,币安2021年将约4亿美元资金从BinanceUS的SilvergateBank账户转移至赵长鹏管理的交易公司MeritPeak.

1900/1/1 0:00:00
YAG:美国德州反对Binance.US与Voyager的拟议交易,原因包括条款和重组计划披露不充分

据Cointelegraph报道,根据2月24日的一份法庭文件,美国德克萨斯州证券委员会和银行部门反对Binance.US与破产的加密货币贷方VoyagerDigital之间的拟议交易.

1900/1/1 0:00:00
WEB:风投公司FJ Labs旗下两支基金已获得2.6亿美元融资承诺

据TechCrunch报道,风险投资公司FJLabs联合创始人FabriceGrinda透露,该风投旗下两支基金已获得2.6亿美元融资承诺.

1900/1/1 0:00:00
KEY:KeyFi创始人Jason Stone等被临时禁止转让或处置Celsius破产相关财产

据TheBlock报道,根据周二向法庭提交的临时限制令,KeyFi创始人JasonStone和其他与该质押公司有关联的个人被禁止转让或处置与Celsius破产案有关的大部分财产.

1900/1/1 0:00:00