火星链 火星链
Ctrl+D收藏火星链
首页 > Ethereum > 正文

NUM:安全团队:Numbers Protocol(NUM)项目遭攻击

作者:

时间:1900/1/1 0:00:00

金色财经报道,据慢雾安全团队情报,2022年11月23日,ETH链上的NumbersProtocol代币项目遭到攻击,攻击者获利约13,836美元。慢雾安全团队以简讯形式分享如下:1.攻击者创建了一个恶意的anyToken代币,即攻击合约,该恶意代币合约的底层代币指向NUM代币地址;2.接着调用Multichain跨链桥的Router合约的anySwapOutUnderlyingWithPermit函数,该函数的功能是传入anyToken并调用底层代币的permit函数进行签名批准,之后兑换出拥有授权的用户的底层代币给指定地址。但是由于NUM代币中没有permit函数且拥有回调功能,所以即使攻击者传入假签名也能正常返回使得交易不会失败,导致受害者地址的NUM代币最终可以被转出到指定的攻击合约中;3.接着攻击者将获利的NUM代币通过Uniswap换成USDC再换成ETH获利;此次攻击的主要原因在于NUM代币中没有permit函数且具有回调功能,所以可以传入假签名跨链桥导致用户资产被非预期转出。

安全团队:检测到一个伪造的1inch正在索赔代币:金色财经报道,CertiK发推表示,检测到一个伪造的1inch正在索赔代币,目前代币已分发到多个地址。CertiK 提醒用户unibonus[.]org 是一个钓鱼网站,请勿与此URL交互。[2022/11/28 21:07:41]

安全团队:发现一虚假审计网站:据CertiK官方推特表示,社区成员正就虚假审计网站与他们联系,CertiK官方表示与“https :// manapool-eth[.]net/ ”没有任何关系,希望用户认准certik.com网址,保持警惕。[2022/9/12 13:24:08]

安全团队:BlockSec成功拦截针对FSWAP 的黑客攻击:6月15日消息,BlockSec攻击检测系统在6月14日检测到针对FSWAP的攻击行为,并且成功阻断2笔攻击交易,拦截了3500 WBNB进入黑客地址。BlockSec正在同项目方联系归还被攻击资金。

BlockSec已经成功阻断了多起针对区块链项目方的黑客攻击行为,包括针对Saddle Finance、Equalizer Finance、HomeDao等项目的攻击,拦截了超过500万美金的数字资产进入黑客控制账户。[2022/6/15 4:29:33]

标签:NUMCERcertikCERTnum币价格Disbalancercertik币价0xcert

Ethereum热门资讯
ETA:關於重新開放USDC(SOL)充值業務的公告

親愛的用戶:經內部評估和審核,幣安現已恢復USDC充值業務。更多信息:關於暫停USDC、USDT充值業務的公告感謝您對幣安的支持!幣安團隊2022年11月23日點擊立即下載iPhone或Andr.

1900/1/1 0:00:00
ANGEL:空投埋伏日记:Chainflip、Aboard、Manta(11月21日)

熊市漫漫,热点分散。在缺乏明确投资机会的当下,本着“宁可错付gas,不能放过大毛”的原则,我将视线与精力投向了优质项目交互,说不定还能提前发现下一价值标的,是吧.

1900/1/1 0:00:00
FTX:将魔爪伸向大学生!18数藏的镰刀比币圈更锋利

毫无疑问,2022年对于投资者是残酷的一年,由于宏观经济周期、美联储加息、战争、疫情等多个因素叠加,各大金融市场纷纷暴跌.

1900/1/1 0:00:00
ING:Trade to share 425 LN! Huobi to launch LN (LINK) Trading Contest on Nov 22

DearHuobiUsers,HuobiwillbelaunchingtheLNTradingContest.TradeLNinoureventtowinawesomerewards!JoinL.

1900/1/1 0:00:00
CHA:Chainlink(LINK)价格能否继续飙升?主要看这一点

随着全球加密货币市值暂时恢复积极势头,Chainlink(LINK)价格飙升超过10%。波动是市场的情绪,快速的低点和高点让交易员盯着他们的屏幕.

1900/1/1 0:00:00
DIGI:比特币价格走低,为什么空头还没有结束?

比特币价格正在缓慢走低至15,500美元。BTC仍面临更多损失的风险,除非它收于17,000美元的阻力位上方。比特币开始跌破16,500美元和16,400美元的水平.

1900/1/1 0:00:00