STA:安全團隊：GenomesDAO遭攻擊因合約可被任意重復初始化設置關鍵參數

Polygon生態項目GenomesDAO遭受黑客攻擊，導致其LPSTAKING合約中資金被非預期的取出。慢霧安全團隊分析如下：

1.由于GenomesDAO的LPSTAKING合約的initialized函數公開可調用且無權限與不可能重復初始化限制，攻擊者利用initialized函數將合約的stakingToken設置為攻擊者創建的虛假LP代幣。

安全團隊：NFT項目CryptoNinja World合約存在漏洞:金色財經報道，區塊鏈安全團隊成員Max在社交媒體上表示，NFT項目CryptoNinja World的合約（合約地址：0xd93704f2a0eA3Db109dE194D4a51ff3e5e77CEfd）存在漏洞，目前任何人都可以銷毀該項目的NFT。請用戶提高警惕。[2023/2/22 12:22:52]

2.隨后攻擊者通過stake函數進行虛假LP代幣的抵押操作，以獲得大量的LPSTAKING抵押憑證。

安全團隊：Neoteric.finance發生Rug Pull，損失至少10萬美元:7月20日消息，據CertiK監測，Neoteric.finance發生Rug Pull，其NTRC代幣價格下跌超91.6%。目前的報告顯示損失約為10萬美元，但仍在增加。請保持警惕。[2022/7/20 2:25:02]

3.獲得憑證后再次通過initialized函數將合約的stakingToken設置為原先真是的LP代幣，隨后通過withdraw函數銷毀LPSTAKING憑證獲取合約中真實的LP抵押物。

安全團隊：treasure swap項目方遭受攻擊，攻擊者累計獲利3,945個BNB:6月11日消息，據成都鏈安安全社區消息，treasure swap項目方遭受攻擊，根據成都鏈安技術團隊分析，攻擊者僅使用0.000000000000000001WETH就可將交易池中的WETH代幣兌光，經對源碼的逆向發現：被攻擊合約的swap函數中缺少K值的校驗。目前攻擊者已完成對0xe26e436084348edc0d5c7244903dd2cd2c560f88和0x96f6eb307dcb0225474adf7ed3af58d079a65ec9兩個合約的攻擊，累計獲利3,945個BNB，被盜資金仍在收益地址0x0FaCB17eFCb6cA6Ff66f272DE6B306DE9fb5931D上，成都鏈安鏈必追系統將持續監控被盜資金動向。[2022/6/11 4:18:31]

4.最后將LP發送至DEX中移除流動性獲利。

本次事件是因為GenomesDAO的LPSTAKING合約可被任意重復初始化設置關鍵參數而導致合約中的抵押物被惡意耗盡。

Tags：STASTAKTAKIKINStakearnASTAKE幣taki幣最新消息kine幣創始人

狗狗幣價格