[安全团队:MTDAO项目方的未开源合约遭受闪电贷攻击,损失近50万美元]金色财经报道,据Beosin EagleEye Web3安全预警与监控平台检测显示,MTDAO项目方的未开源合约0xFaC064847aB0Bb7ac9F30a1397BebcEdD4879841遭受闪电贷攻击,受影响的代币为MT和ULM。攻击交易为0xb1db9743efbc306d9ba7b5b892e5b5d7cc2319d85ba6569fed01892bb49ea499,共获利487,042.615 BUSD。攻击者通过未开源合约中的0xd672c6ce和0x70d68294函数,调用了MT与ULM代币合约中的sendtransfer函数获利(因为同为项目方部署,未开源合约0xFaC06484具有minter权限)。
Beosin安全团队分析发现攻击者共获利1930BNB,其中1030BNB发送到0xb2e83f01D52612CF78e94F396623dFcc608B0f86地址后全部转移到龙卷风地址,其余的swap为其他代币转移到其它地址。用户和项目方请尽快移除流动性,防止攻击合约有提币和兑换接口。
其它快讯:
安全团队:Llamaverse项目Discord服务器遭攻击:金色财经消息,据CertiK监测,Llamaverse项目Discord服务器遭到攻击。请社区用户不要点击、铸造或批准任何交易。[2022/8/22 12:39:15]
安全团队:NFT项目Space Riders Discord服务器发布可疑链接:6月5日消息,据CertiK监测,NFT项目Space Riders的Discord服务器发布了一个可疑链接,请社区不要点击该链接或Mint。[2022/6/5 4:02:56]
安全团队:NFT项目Doodles的discord账号遭受攻击:4月1日消息,BlockSec告警系统于4月1日下午1点45分发现Doodles的discord账号遭受攻击,黑客正在扩散虚假mint网站链接,请不要点击任何链接。[2022/4/1 14:31:05]
郑重声明: 安全团队:MTDAO项目方的未开源合约遭受闪电贷攻击,损失近50万美元版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。