成都鏈安：Feminist Metaverse項目遭受攻擊，攻擊者已將1838BNB轉入tornado.cash_ESWAP:SWAP

據成都鏈安安全輿情監控數據顯示，BNBChain上FeministMetaverse(FM_Token)項目遭受攻擊。目前攻擊者已將1838BNB轉入tornado.cash，約54萬美元。

成都鏈安：Wuliangye NFT項目疑似Rug Pull，共獲利70.5個ETH:8月11日，成都鏈安鷹眼監測顯示，Wuliangye NFT項目疑似Rug Pull，官網和社群已關閉。成都鏈安安全團隊通過鏈必追-虛擬貨幣智能研判平臺追蹤發現，有595個地址購買了705個WLY NFT，項目方共獲利70.5個ETH，接著將ETH交換為111316.22個USDT，最終轉入0x28C6c06298d514Db089934071355E5743bf21d60地址（標記為Binance 14）。[2022/8/11 12:18:18]

攻擊者地址:0xaaA1634D669dd8aa275BAD6FdF19c7E3B2f1eF50

成都鏈安：whaleswap.finance項目遭受攻擊，至少損失5,946 個BUSD和5964個USDT:6月21日消息，據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，whaleswap.finance項目遭受攻擊，成都鏈安技術團隊分析發現原因可能是因為whaleswap.finance Pair合約的K值校驗存在問題。每當用戶在進行交換時，K值校驗中傳入的參數量級存在問題，造成K值校驗失效。攻擊者先通過閃電貸借一筆BSC-USD，之后歸還閃電貸時K值校驗參數量級為10000^4。而K值校驗時采取的參數校驗量級為10000^2，導致K校驗失效。[2022/6/21 4:41:57]

攻擊交易bsc：0xfdc90e060004dd902204673831dce466dcf7e8519a79ccf76b90cd6c1c8b320d

巧克力COCO智能合約已通過Beosin(成都鏈安）安全審計:據官方消息，Beosin（成都鏈安）近日已完成巧克力coco智能合約項目的安全審計服務。據介紹，巧克力COCO是基于波場底層打造的一個去中心化開放金融底層基礎設施。結合波場TICP跨鏈協議，訂單簿DEX，智能挖礦等等功能的創新和聚合，進而打造全面去中心化金融平臺。巧克力COCO無ICO、零預挖且零私募，社區高度自治。合約地址：THTpbtqfoGmL6HwqaGrWKd7aJAcUTbCnoC審計報告編號：202010042149[2020/10/5]

成都鏈安安全團隊事后分析發現漏洞點為：FM_Token合約直接向SakeSwapPair轉賬，并未通過添加流動性的方式將FM_Token代幣轉入SakeSwapPair。攻擊者通過多次轉賬，將合約地址持有的7515萬枚FM_Token轉移到SakeSwapPair合約中，然后直接通過skim把對應的FM_Token幣轉移到自己賬戶下，然后再賣出獲利。

Tags：ESWAPESWSWAPTOKAppleSwapYodeSwapBlockSwap NetworkValencia CF Fan Token

MEXC