安全公司：SEAMAN項目遭閃電貸攻擊，攻擊者獲利約7800美元_SEA

安全公司CertiKAlert發推稱，SEAMAN項目遭閃電貸攻擊，開發者利用了SEAMAN處理LP存款上的GVC分配方式中的一個漏洞。該漏洞使GVC價格下跌，攻擊者共能獲利約7800美元。

SEAMAN合約：BSC0x6bc9b4976ba6f8C9574326375204eE469993D038

安全公司：NFT系列Small Bros的Discord服務器被攻擊:12月1日消息，安全公司CertiK Alert發推稱，NFT 系列 Small Bros 的 Discord 服務器已被攻擊，并發布了釣魚鏈接。提醒用戶在修復之前不要點擊任何發布的鏈接。[2022/12/1 21:16:02]

GreatVoyageCoin(GVC)合約：BSC0xDB95FBc5532eEb43DeEd56c8dc050c930e31017e

NFT安全公司Web3 Builders完成700萬美元種子輪融資，OpenSea Ventures等參投:10月18日消息，智能合約和 NFT 安全公司 Web3 Builders 宣布完成 700 萬美元種子輪融資，Road Capital、OpenSea 的風險投資子公司、Sparkle Ventures、Picus Capital、ACME、TTV、G20、Global Founders Capital、Haven Ventures 和 Greylock 等參投。本輪融資將用于開發產品，增加新的人工智能和機器學習方法，并擴大團隊。（coindesk）[2022/10/18 17:31:16]

據區塊鏈安全審計公司Beosin分析發現是由于SEAMAN合約在每次transfer函數時，都會將SEAMAN代幣兌換為憑證代幣GVC，而SEAMAN代幣和GVC代幣分別處于兩個交易對，導致攻擊者可以利用該函數影響其中一個代幣的價格。攻擊者首先通過50萬BUSD兌換為GVC代幣，接下來攻擊者調用SEAMAN合約的transfer函數并轉入最小單位的SEAMAN代幣，此時會觸發合約將能使用的SEAMAN代幣兌換為GVC，兌換過程是合約在BUSD-SEAMAN交易對中將SEAMAN代幣兌換為BUSD，接下來在BUSD-GVC交易對中將BUSD兌換為GVC，攻擊者通過多次調用transfer函數觸發_splitlpToken()函數，并且會將GVC分發給lpUser，會消耗BUSD-GVC交易對中GVC的數量，從而抬高了該交易對中GVC的價格。最后攻擊者通過之前兌換的GVC兌換了50.7萬的BUSD，獲利7781BUSD。

分析 | 安全公司：今年上半年約42%的公司受到虛擬貨幣挖礦程序攻擊:據日經新聞消息，安全公司Check Point日前公布了2018年1月-6月網絡攻擊傾向調查結果。結果顯示，檢出數量最多的三種病均為虛擬貨幣惡意挖礦程序。調查期內約有42%的公司曾受到虛擬貨幣挖礦程序攻擊，這一數據超過了去年同期的兩倍。[2018/9/27]

BeosinTrace追蹤發現被盜金額仍在攻擊者賬戶。

Tags：GVCSEAAMAMANDGVCSEAH價格metamask錢包被騙怎么辦Stick Man

火必