安全團隊：ShadowFi未定義合理訪問控制，遭攻擊者利用_TER

據官方消息，9月2日，HyperLab安全團隊在BSC鏈上檢測到ShadowFiToken貶值事件。攻擊者將10,354,936.721195451SDFtoken銷毀，隨后將8.461538282SDF換成約合$30萬BNB資產。團隊分析稱，從交易細節可得，攻擊者在交易中調用burnTokens()函數燒掉了SDF，而ShadowFi合約沒有實現權限驗證函數onlyOwner，設置burnTokens為public，導致被攻擊者利用，將代幣全部銷毀。項目方對于burn()這類函數,沒有定義合理的訪問控制,導致任意用戶都能調用這個合約,從而造成不必要的損失。據悉，Hyperlab圍繞數字錢包這一核心產品及其周邊服務，針對熱錢包安全、冷錢包安全、錢包服務器安全，以及錢包使用者安全等議題開展研究工作，為用戶和企業提供安全解決方案和服務。

安全團隊：Wintermute 1.6億美元資產被盜的可能原因:金色財經報道，Wintermute 在 DeFi 黑客攻擊中損失 1.6 億美元的各種資產，慢霧安全團隊分析后發現如下信息：

Wintermute被盜智能合約：0x00000000ae347930bd1e7b0f35588b92280f9e75， Wintermute被盜EOA錢包：0x0000000fe6a514a32abdcdfcc076c85243de899b，攻擊者地址：0xe74b28c2eAe8679e3cCc3a94d5d0dE83CCB84705，攻擊者智能合約：0x0248f752802b2cfb4373cc0c3bc3964429385c26。

被盜原因可能是Wintermute被盜EOA錢包是使用Profanity來創建的靚號錢包（開頭0x0000000），此前去中心化交易所聚合器 1inch 發布了一份安全披露報告，聲稱通過名為 Profanity 的工具創建的某些以太坊地址存在嚴重漏洞。[2022/9/20 7:08:49]

安全團隊：Babylon Finance宣布停運后，其代幣價格已下跌95%:金色財經消息，據派盾（PeckShield）監測，資管協議Babylon Finance宣布停止運營后，目前，代幣BABL已下跌95%。

此前消息， 資管協議Babylon Finance創始人Ramon Recuero表示，Babylon Finance將于11月15日開始停止運營，財庫資產將從9月6日開始分配給BABL和hBABL持有者。[2022/9/1 13:02:03]

安全團隊：HacktivistNFT的discord遭投放假mint鏈接:5月11日消息，BlockSec告警系統于5月11日上午11點40分發現HacktivistNFT項目的discord官方公告正在擴散虛假mint鏈接，請投資者注意，不要點擊虛假mint鏈接。[2022/5/11 3:06:19]

Tags：INTBABWINTERcointiger交易所錢包地址BABYDBWINDY幣EverPrinter

NEAR