安全團隊：BSC上的ORT)項?遭受攻擊_COSM:cosmos代幣atom幣

1月17日消息，據Fairyproof檢測，BSC上的OMNIRealEstateToken(ORT)項?遭受攻擊，攻擊原因疑似為合約代碼有漏洞。攻擊者地址為：0x9BbD94506398a1459F0Cd3B2638512627390255e，其中?個攻擊合約為0x0eFfECA3dBCBcda4d5e4515829b0d42181700606，攻擊初始gas來源FixedFloat熱錢包，攻擊者獲利超過236個BNB，價值約70705美元。漏洞合約為項?的StakingPool合約，在_Check_reward函數中，當durations為0時，條件判斷沒有覆蓋，會返回?個上次的全局變量值，造成獎勵計算錯誤。攻擊者調?invest函數時，end_date輸?為0，此時合約未驗證?戶輸?，因此合約可以繼續運?，duration=0,?在_Check_reward函數中也未驗證durations的值，并且在_Check_reward函數中使?了全局變量來參與計算，多重因素造成了?錯誤的獎勵值。

Jump Crypto安全團隊在Cosmos生態智能合約平臺CosmWasm發現堆棧溢出漏洞，目前已修復:6月2日消息，Jump Crypto 安全團隊在 Cosmos 生態智能合約平臺 CosmWasm 中發現了一個堆棧溢出漏洞，該漏洞可能允許在基于 Cosmos 的區塊鏈上上傳新智能合約的用戶完全停止這些鏈。Jump Crypto 已于 4 月份與 CosmWasm 團隊合作創建修復程序，不過尚需一些時間讓依賴 CosmWasm 的鏈采用此修復程序。[2023/6/2 11:54:14]

安全團隊：MEV Bot 0x5f32遭閃電貸攻擊，攻擊者獲利約10.8萬美元:金色財經報道，據CertiK監測，MEV Bot 0x5f32遭到閃電貸攻擊。攻擊者0xa7f5...獲利約10.8萬美元。

攻擊者合約地址: 0xf0be9805fe8e393e8f768fe8fe4d8b8531d2f61e。[2023/1/19 11:20:30]

安全團隊：Blur Finance項目疑似發生Rug Pull:金色財經報道，據派盾（PeckShield）監測，Blur Finance疑似發生Rug Pull，其代幣BLR價格下跌99%。此外，該項目的社交媒體賬號被刪除，在polygon和BNBChain上有約60萬美元被盜。[2022/8/10 12:15:08]

Tags：COSMOSMCOSWAScosmos代幣atom幣COSM幣WASABI價格

萊特幣