BNB:安全機構：BNB Chain上BRA代幣價格歸零，或因代幣異常超發所致

根據安全機構Fairyproof監測系統顯示，BNBChain上BRA代幣價格歸零。Fairyproof分析稱，該代幣在交易時會被征稅，所征的稅費會被直接發送至進入交易對，并且稅費被添加了兩次。在這種機制下，經過多次這樣的交易后，交易對中的代幣持續增加。與此同時任何用戶都可以調用skim函數取出交易對中多余的代幣，這導致了代幣的實際數量進而超過其發行上限。

安全機構OpenZeppelin宣布已支持以太坊Layer 2網絡BASE:4月19日消息，據官方消息，安全機構 OpenZeppelin 宣布其智能合約自動化平臺 Defender 已支持以太坊 Layer 2 網絡 BASE。[2023/4/19 14:14:22]

攻擊流程為：1、從DPPAdvanced借入資金，并進行BRA代幣的買入；2、將買入的BRA代幣轉入交易對，這樣交易對就存在多余的代幣可以被skim提取；3、調用交易對的skim函數，將接收地址指定為交易對本身，這樣多余的代幣就會在交易對自身進行轉移，利用上述的稅收漏洞進行增發；4、多次重復上述skim操作，增發大量BRA代幣,直至交易對中的BRA代幣數量為1,553,588枚；5、調用交易對的swap函數，閃電貸借出313,093USDT，因為此時交易對存在大量增發的BRA代幣，因此可以自動通過閃電貸的K值驗證而并不用歸還USDT；6、攻擊者將獲得的USDT兌換為1,144個WBNB；7、攻擊者歸還從DPPAdvanced借的1000個BNB，本筆交易獲利144個BNB。

Web3安全機構Wallet Guard完成pre-seed輪融資，Ethereal Ventures領投:4月17日消息，據官方消息，Web3安全機構Wallet Guard完成pre-seed輪融資，此輪融資由Ethereal Ventures領投，Consen Sys和IOSG Ventures參投，此外，來自Chainlink的Ben Chan和來自Phantom的Dave Pazdan等Web3領域著名天使投資人也參與了此輪投資。Wallet Guard旨在讓所有用戶都能獲得安全保障，其同名產品可通過交易模擬和簽名審核保證用戶安全地進行交易，并主動檢測常見形式的網絡釣魚，以保證用戶資金安全。[2023/4/17 14:07:50]

此外，根據區塊鏈安全審計公司Beosin的數據，此次BRA代幣攻擊事件已造成820枚WBNB的損失。目前被盜資金全部存在攻擊者地址。攻擊交易哈希為0x6759db55a4edec4f6bedb5691fc42cf024be3a1a534ddcc7edd471ef205d4047與0x4e5b2efa90c62f2b62925ebd7c10c953dc73c710ef06695eac3f36fe0f6b9348。

動態 | 韓國互聯網安全機構預計2020年將出現更多針對交易所的攻擊:韓國信息安全局（KISA）以及由韓國頂級反病軟件和安全服務提供商組成的聯盟“網絡威脅情報網絡（Cyber Threat Intelligence Network）”上周表示，預計在2020年將出現更多針對加密貨幣交易所的攻擊。（Decrypt）[2019/12/11]

Tags：BNBKIMSKIRESBNBTCKIM幣HUSKIEPresident Doge

中幣下載