安全公司：BSC-WBNB-WOOF交易對通過代幣后門跑路，涉及金額約11.5萬美元_WOO

據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示，BSC-WBNB-WOOF交易對被攻擊，交易哈希：0xea5cf9199d23a9108d84e9204cb13795a480b34a6e4ef448245a1452f69fe781。

安全公司：有用戶丟失價值約40萬美元的NFT:金色財經報道，據Scam Sniffer監測，有用戶丟失了價值約40萬美元的 NFT，包括3枚BAYC、5枚MAYC、10枚BACK、6枚DOODLE 和CloneX。被盜用戶簽署了惡意Opensea Registry OwnableDelegateProxy升級交易。攻擊者通過調用此惡意實現，用3筆交易轉移了所有 NFT。事件發生后，受害者試圖撤銷對Seaport、Blur、Blend、X2Y2和LooksRare的批準。[2023/7/8 22:25:38]

據Beosin安全技術人員分析，該攻擊是由于WOOF代幣合約的后門代碼導致的，WOOF的address(jZKbvD)權限地址可以使用transferFrom函數0授權轉移任何地址的WOOF代幣。攻擊者通過transferFrom函數轉移走了BSC-WBNB-WOOF交易對內的WOOF代幣，并更新池子的儲備量，接著使用大量的WOOF代幣兌換交易對內的所有WBNB。

安全公司：NFT項目@primordials_ Discord服務器遭到攻擊:金色財經報道，據CertiK監測，NFT項目@primordials_ Discord服務器遭到攻擊。請社區用戶不要點擊鏈接，鑄造或批準任何交易。[2022/10/26 16:39:18]

目前涉及資金約11.5萬美元，大部分通過攻擊者地址分散到其他地址。

動態 | 安全公司：Solidity缺陷易使合約狀態失控:安比（ SECBIT）實驗室在 BancorLender合約中發現野指針問題。該合約中的一個狀態變量會意外地被另一個函數修改，偏離原本設計意圖。目前項目方不明確。建議項目方應立即廢棄該合約，并重新發布修復后的合約。野指針問題是 Solidity語言的最初設計欠缺考慮，而且 Solidity編譯器為了向前兼容，對這類安全問題僅采取警告提示，而開發者往往又很容易忽視這些提示，最終導致問題代碼部署上線。[2018/8/6]

Tags：WOOWOOFNFTORDDoge of Woof Streetwoof幣最新消息NFTPUNK價格ordi幣發行價

比特幣行情