TOKEN:安全團隊：Defrost Finance被攻擊事件簡析

金色財經報道，據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示，DefrostFinance預言機被惡意修改，并且添加了假的抵押token清算當前用戶，損失超1300萬美元。攻擊者通過setOracleAddress函數修改了預言機的地址，隨后使用joinAndMint函數鑄造了100,000,000個H20代幣給0x6f31地址，最后調用liquidate函數通過虛假的價格預言機獲取了大量的USDT。后續攻擊者通過跨鏈的方式將被盜資金轉移到了以太坊的0x4e22上，目前有490萬美元的DAI在0x4e22地址上，有500萬美元的DAI在0xfe71地址上，剩余300萬美元的ETH被轉移到了0x3517地址上。

安全團隊：LCD Lab項目Discord服務器遭到攻擊:金色財經消息，安全團隊CertiK表示，看到有報道稱LCD Lab項目Discord服務器遭到攻擊。請社區用戶不要點擊、鑄造或批準任何交易。[2022/9/3 13:06:09]

安全團隊：ShadowFi未定義合理訪問控制，遭攻擊者利用:據官方消息，9月2日，HyperLab安全團隊在BSC鏈上檢測到ShadowFi Token貶值事件。攻擊者將10,354,936.721195451 SDF token銷毀，隨后將 8.461538282 SDF換成約合$30萬BNB資產。

團隊分析稱，從交易細節可得，攻擊者在交易中調用burnTokens()函數燒掉了SDF，而ShadowFi合約沒有實現權限驗證函數onlyOwner，設置burnTokens為public，導致被攻擊者利用，將代幣全部銷毀。項目方對于burn()這類函數, 沒有定義合理的訪問控制, 導致任意用戶都能調用這個合約, 從而造成不必要的損失。

據悉，Hyperlab圍繞數字錢包這一核心產品及其周邊服務，針對熱錢包安全、冷錢包安全、錢包服務器安全，以及錢包使用者安全等議題開展研究工作，為用戶和企業提供安全解決方案和服務。[2022/9/2 13:05:12]

安全團隊：多鏈NFT協議Citizen Finance疑似被攻擊:7月12日消息，PeckShield（派盾）監測顯示，多鏈NFT協議Citizen Finance疑似被攻擊，代幣CIFI已下跌逾50%，244枚BNB和5.76萬枚MATIC被盜。[2022/7/12 2:07:06]

Tags：TOKENTOKEKENTOKBIKI TokenJetmint TokenApache TokenShadow Token

BNB