安全團隊：BSC上的ORT)項?遭受攻擊_MANGO

1月17日消息，據Fairyproof檢測，BSC上的OMNIRealEstateToken(ORT)項?遭受攻擊，攻擊原因疑似為合約代碼有漏洞。攻擊者地址為：0x9BbD94506398a1459F0Cd3B2638512627390255e，其中?個攻擊合約為0x0eFfECA3dBCBcda4d5e4515829b0d42181700606，攻擊初始gas來源FixedFloat熱錢包，攻擊者獲利超過236個BNB，價值約70705美元。漏洞合約為項?的StakingPool合約，在_Check_reward函數中，當durations為0時，條件判斷沒有覆蓋，會返回?個上次的全局變量值，造成獎勵計算錯誤。攻擊者調?invest函數時，end_date輸?為0，此時合約未驗證?戶輸?，因此合約可以繼續運?，duration=0,?在_Check_reward函數中也未驗證durations的值，并且在_Check_reward函數中使?了全局變量來參與計算，多重因素造成了?錯誤的獎勵值。

安全團隊：以太坊上Nostr代幣項目資金已經轉移:2月8日消息，據Fairyproof實時監控系統顯示，以太坊上Nostr代幣項目已經跑路，其資金已經轉移到一個新的EOA地址0xeeB8EB5CC144eDddDB204c3ABA499de6b6081696。

并于剛剛部署了一個新的代幣合約 Core(0xb363dA9A58A25A70042F9E9662c9f328018d50E6)。[2023/2/8 11:54:46]

安全團隊：Mango攻擊者將約780萬美元代幣轉至Mango升級委員會錢包:10月14日消息，據派盾（PeckShield）監測，Mango攻擊者將價值約780萬美元的代幣轉至Mango升級委員會（Mango Upgrade Council）控制的錢包9mM6NfXau...26wY中。

此前消息，Mango官方發布攻擊事件詳細報告，并稱最好的解決方式是與攻擊者進行溝通。[2022/10/14 14:28:03]

安全團隊：Finance Grim利用中間地址已將另外1,200枚ETH轉移到Tornado Cash:8月22日消息，據PeckShieldAlert監測顯示，Finance Grim利用中間地址0x9882238已將另外1,200枚ETH （約194萬美元）轉移到Tornado Cash。[2022/8/22 12:40:37]

Tags：MANMANGOREWARDCHEEGGMAN價格MangoMan IntelligentMetaGold RewardsCHEEL

瑞波幣