NUM:安全团队：Numbers Protocol（NUM）项目遭攻击

金色财经报道，据慢雾安全团队情报，2022年11月23日，ETH链上的NumbersProtocol代币项目遭到攻击，攻击者获利约13,836美元。慢雾安全团队以简讯形式分享如下：1.攻击者创建了一个恶意的anyToken代币，即攻击合约，该恶意代币合约的底层代币指向NUM代币地址；2.接着调用Multichain跨链桥的Router合约的anySwapOutUnderlyingWithPermit函数，该函数的功能是传入anyToken并调用底层代币的permit函数进行签名批准，之后兑换出拥有授权的用户的底层代币给指定地址。但是由于NUM代币中没有permit函数且拥有回调功能，所以即使攻击者传入假签名也能正常返回使得交易不会失败，导致受害者地址的NUM代币最终可以被转出到指定的攻击合约中；3.接着攻击者将获利的NUM代币通过Uniswap换成USDC再换成ETH获利；此次攻击的主要原因在于NUM代币中没有permit函数且具有回调功能，所以可以传入假签名跨链桥导致用户资产被非预期转出。

安全团队：检测到一个伪造的1inch正在索赔代币:金色财经报道，CertiK发推表示，检测到一个伪造的1inch正在索赔代币，目前代币已分发到多个地址。CertiK 提醒用户unibonus[.]org 是一个钓鱼网站，请勿与此URL交互。[2022/11/28 21:07:41]

安全团队：发现一虚假审计网站:据CertiK官方推特表示，社区成员正就虚假审计网站与他们联系，CertiK官方表示与“https :// manapool-eth[.]net/ ”没有任何关系，希望用户认准certik.com网址，保持警惕。[2022/9/12 13:24:08]

安全团队：BlockSec成功拦截针对FSWAP 的黑客攻击:6月15日消息，BlockSec攻击检测系统在6月14日检测到针对FSWAP的攻击行为，并且成功阻断2笔攻击交易，拦截了3500 WBNB进入黑客地址。BlockSec正在同项目方联系归还被攻击资金。

BlockSec已经成功阻断了多起针对区块链项目方的黑客攻击行为，包括针对Saddle Finance、Equalizer Finance、HomeDao等项目的攻击，拦截了超过500万美金的数字资产进入黑客控制账户。[2022/6/15 4:29:33]

标签：NUMCERcertikCERTnum币价格Disbalancercertik币价0xcert

Ethereum热门资讯