安全團隊：ShadowFi未定義合理訪問控制，遭攻擊者利用_OWN:WNL幣

據官方消息，9月2日，HyperLab安全團隊在BSC鏈上檢測到ShadowFiToken貶值事件。攻擊者將10,354,936.721195451SDFtoken銷毀，隨后將8.461538282SDF換成約合$30萬BNB資產。團隊分析稱，從交易細節可得，攻擊者在交易中調用burnTokens()函數燒掉了SDF，而ShadowFi合約沒有實現權限驗證函數onlyOwner，設置burnTokens為public，導致被攻擊者利用，將代幣全部銷毀。項目方對于burn()這類函數,沒有定義合理的訪問控制,導致任意用戶都能調用這個合約,從而造成不必要的損失。據悉，Hyperlab圍繞數字錢包這一核心產品及其周邊服務，針對熱錢包安全、冷錢包安全、錢包服務器安全，以及錢包使用者安全等議題開展研究工作，為用戶和企業提供安全解決方案和服務。

安全團隊：BGEO Token或存在“無限鑄幣”漏洞:10月20日消息，據Dataverse在社交媒體透露，目前已經檢測到黑客對GEO BSC合約進行攻擊，并提醒用戶不要在BSC購買GEO，因為相關操作可能無效。后續GeoCash將對相關問題進行維護，也將根據ETH/Polygon鏈上快照進行空投。

另據派盾（PeckShield）在社交媒體上分析，該問題可能是BGEO（Binance GeoDB Coin）的鑄造函數存在“允許無限鑄幣”漏洞導致。[2022/10/20 16:31:20]

安全團隊：Kyber Network遭遇前端攻擊，損失約26.5萬枚amUSDC:金色財經消息，據派盾（PeckShield）監測，Kyber Network遭遇前端攻擊，損失約26.5萬枚amUSDC。

此外，據Kyber Network官方稱，該漏洞已被修復，受影響的用戶將得到補償。[2022/9/2 13:04:37]

安全團隊：ownlyio項目的NFTStaking合約遭受攻擊，損失金額約36418美元:5月11日消息，據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，ownlyio項目的NFTStaking合約遭受攻擊，累計被盜金額115個BNB，損失金額約36418美元。經成都鏈安技術團隊分析，本次攻擊原因是由于ownlyio項目的質押合約的unstake函數并沒有檢查用戶領取狀態，導致攻擊者可以利用unstake函數無限領取合約中ownly代幣，從而提取質押合約中的所有ownly代幣，最后攻擊者把獲取到的ownly代幣通過pair交易兌換出115個BNB。

攻擊交易：0x2cbe47edb040c710b7f139cbea7a4bced4d6a0d6c5aa4380f445880437ea072f

攻擊者地址：0xba31058357ea2f474a2ed0d1b3f9183904ebd38a

攻擊者合約：0xa81ea095e0c3708e4236c71146748fa15b620386[2022/5/11 3:06:00]

Tags：OWNWNLGEOTOKEIOWNWNL幣GORGEOUSBloomzed Token

UNI