CHE:安全团队：BSC上的ORT)项?遭受攻击

1月17日消息，据Fairyproof检测，BSC上的OMNIRealEstateToken(ORT)项?遭受攻击，攻击原因疑似为合约代码有漏洞。攻击者地址为：0x9BbD94506398a1459F0Cd3B2638512627390255e，其中?个攻击合约为0x0eFfECA3dBCBcda4d5e4515829b0d42181700606，攻击初始gas来源FixedFloat热钱包，攻击者获利超过236个BNB，价值约70705美元。漏洞合约为项?的StakingPool合约，在_Check_reward函数中，当durations为0时，条件判断没有覆盖，会返回?个上次的全局变量值，造成奖励计算错误。攻击者调?invest函数时，end_date输?为0，此时合约未验证?户输?，因此合约可以继续运?，duration=0,?在_Check_reward函数中也未验证durations的值，并且在_Check_reward函数中使?了全局变量来参与计算，多重因素造成了?错误的奖励值。

安全团队：ProjectX项目代币价格下跌为黑客攻击并非Rug Pull:7月7日消息，安全团队CertiK刚刚对ProjectX项目PXT代币价格下跌发布更新，称该项目的Discord服务器仍在运行，官方称价格下降是由于黑客攻击（漏洞利用）造成的。CertiK对其技术问题表示歉意。

此前消息，CertiK称ProjectX项目发生Rug Pull，合约部署者抛售代币后获利1.9万美元。[2022/7/7 1:57:33]

动态 | 加密安全团队Trail of Bits设立1万美元研究奖项:加密安全团队Trail of Bits官方宣布设立1万美元的Crytic研究奖，以奖励基于区块链工具发表的学术论文。[2019/11/13]

分析 | 安全团队：门罗币挖矿恶意软件感染Windows操作系统:据Cryptodaily报道，网络安全团队Trend Micro近日发现了一款冒充门罗币挖矿软件的恶意软件，该软件针对Windows用户，MIMIKATZ和RADMIN。该团队解释称，此软件利用MIMIKATZ和RADMIN进行传播，同时利用关键漏洞，使黑客能够利用类似蠕虫的东西传播恶意软件，以针对行业中的特定系统，而且不会被立即检测到。[2019/3/3]

标签：PROcertikIONCHEOpen Proprietary Protocolcertik币价Fusion Heroescoincheck交易平台下载

世界币热门资讯