安全團隊：Numbers Protocol（NUM）項目遭攻擊_NUM:FAR

金色財經報道，據慢霧安全團隊情報，2022年11月23日，ETH鏈上的NumbersProtocol代幣項目遭到攻擊，攻擊者獲利約13,836美元。慢霧安全團隊以簡訊形式分享如下：1.攻擊者創建了一個惡意的anyToken代幣，即攻擊合約，該惡意代幣合約的底層代幣指向NUM代幣地址；2.接著調用Multichain跨鏈橋的Router合約的anySwapOutUnderlyingWithPermit函數，該函數的功能是傳入anyToken并調用底層代幣的permit函數進行簽名批準，之后兌換出擁有授權的用戶的底層代幣給指定地址。但是由于NUM代幣中沒有permit函數且擁有回調功能，所以即使攻擊者傳入假簽名也能正常返回使得交易不會失敗，導致受害者地址的NUM代幣最終可以被轉出到指定的攻擊合約中；3.接著攻擊者將獲利的NUM代幣通過Uniswap換成USDC再換成ETH獲利；此次攻擊的主要原因在于NUM代幣中沒有permit函數且具有回調功能，所以可以傳入假簽名欺騙跨鏈橋導致用戶資產被非預期轉出。

安全團隊：Sheep Farm Game項目因合約內漏洞遭到攻擊:金色財經消息，據CertiK監測，Sheep Farm Game項目因合約內漏洞遭到攻擊，損失總計約262枚 BNB，價值約7.2萬美元。

BSC地址: 0x4726010da871f4b57b5031E3EA48Bde961F122aA[2022/11/16 13:11:24]

安全團隊：P2E元宇宙項目Botborgs Discord服務器遭攻擊:7月16日消息，據CertiK監測，P2E元宇宙項目Botborgs的Discord服務器遭到攻擊，在團隊解決該問題之前，請社區成員不要點擊任何鏈接。[2022/7/16 2:17:56]

安全團隊：算法穩定幣項目Beanstalk Farms遭黑客攻擊，損失超過8000萬美元:4月17日消息，據派盾推特消息，算法穩定幣項目Beanstalk Farms遭黑客攻擊，損失超過8000萬美元，包括 24830 ETH 和 3600 萬 BEAN。

另據Etherscan瀏覽器顯示，標記為“Beanstalk Flashloan Exploiter”的地址已經通過Tornado Cash將上千個 ETH 轉入混幣池。[2022/4/18 14:30:08]

Tags：NUMETHBEAFARRYI PlatinumethereumBEARSunflower Farmers

幣安app下載