NUM:安全團隊：Numbers Protocol（NUM）項目遭攻擊

金色財經報道，據慢霧安全團隊情報，2022年11月23日，ETH鏈上的NumbersProtocol代幣項目遭到攻擊，攻擊者獲利約13,836美元。慢霧安全團隊以簡訊形式分享如下：1.攻擊者創建了一個惡意的anyToken代幣，即攻擊合約，該惡意代幣合約的底層代幣指向NUM代幣地址；2.接著調用Multichain跨鏈橋的Router合約的anySwapOutUnderlyingWithPermit函數，該函數的功能是傳入anyToken并調用底層代幣的permit函數進行簽名批準，之后兌換出擁有授權的用戶的底層代幣給指定地址。但是由于NUM代幣中沒有permit函數且擁有回調功能，所以即使攻擊者傳入假簽名也能正常返回使得交易不會失敗，導致受害者地址的NUM代幣最終可以被轉出到指定的攻擊合約中；3.接著攻擊者將獲利的NUM代幣通過Uniswap換成USDC再換成ETH獲利；此次攻擊的主要原因在于NUM代幣中沒有permit函數且具有回調功能，所以可以傳入假簽名欺騙跨鏈橋導致用戶資產被非預期轉出。

安全團隊：MetaPoint（POT）宣布因遭黑客攻擊而暫停運營:金色財經報道，據CertiK監測，MetaPoint(POT)項目在其Telegram宣布因遭到黑客攻擊而暫停運營，其幣價已下跌78%以上。

BSC合約地址：0x3b5e381130673f794a5cf67fbba48688386bea86[2023/4/12 13:58:13]

安全團隊：BNBChain上加密項目ORT被利用，黑客獲利約7萬美元:金色財經報道，據區塊鏈安全審計公司Beosin監測顯示，BNBChain上的加密項目ORT被利用，黑客獲利約7萬美元。

其中黑客首先調用INVEST函數，這個函數會調用_Check_reward函數來計算用戶的獎勵，但是黑客的duration變量為0，所以會直接返回total_percent變量作為reward參數，然后黑客調用withdraw And Claim函數提取獎勵，獲取total_percent數量的ORT代幣，重復上述步驟獲利。[2023/1/17 11:16:00]

安全團隊：Blur Finance項目疑似發生Rug Pull:金色財經報道，據派盾（PeckShield）監測，Blur Finance疑似發生Rug Pull，其代幣BLR價格下跌99%。此外，該項目的社交媒體賬號被刪除，在polygon和BNBChain上有約60萬美元被盜。[2022/8/10 12:15:08]

Tags：NUMAINChainHAInum幣手機挖礦Fas ChainPikcioChainCold Chain

ETH