DAO:安全團隊：ShadowFi未定義合理訪問控制，遭攻擊者利用

據官方消息，9月2日，HyperLab安全團隊在BSC鏈上檢測到ShadowFiToken貶值事件。攻擊者將10,354,936.721195451SDFtoken銷毀，隨后將8.461538282SDF換成約合$30萬BNB資產。團隊分析稱，從交易細節可得，攻擊者在交易中調用burnTokens()函數燒掉了SDF，而ShadowFi合約沒有實現權限驗證函數onlyOwner，設置burnTokens為public，導致被攻擊者利用，將代幣全部銷毀。項目方對于burn()這類函數,沒有定義合理的訪問控制,導致任意用戶都能調用這個合約,從而造成不必要的損失。據悉，Hyperlab圍繞數字錢包這一核心產品及其周邊服務，針對熱錢包安全、冷錢包安全、錢包服務器安全，以及錢包使用者安全等議題開展研究工作，為用戶和企業提供安全解決方案和服務。

安全團隊：警惕推特上虛假的Layer Zero空投宣傳:金色財經報道，據CertiK官方推特發布消息稱，警惕推特上虛假的Layer Zero空投宣傳。請用戶切勿與相關鏈接交互，該網站會連接到一個已知的自動盜幣地址。[2023/7/16 10:58:26]

安全團隊：Aliens Trippin的Discord服務器被入侵:金色財經消息，據安全團隊CertiK監測，NFT項目 @Aliens Trippin的Discord服務器已被入侵，提醒用戶不要點擊鏈接、鑄造或批準任何交易。[2022/9/1 13:02:51]

Cobo區塊鏈安全團隊公開0xDAO潛在盜幣漏洞發現過程及技術細節解析:4月2日消息，0xDAO v2原計劃上線前的幾個小時，Cobo區塊鏈安全團隊啟動對該項目的DaaS投前例行安全評估工作，隨后在github開源的項目代碼中發現了一個嚴重的安全漏洞。經評估，如果 0xDAO v2此時繼續上線，該漏洞預計會造成數億美金的資產損失。Cobo區塊鏈安全團隊立即啟動應急預案，快速通過多個渠道聯系到0xDAO項目方，提交該漏洞的完整攻擊流程，緊急叫停了項目上線，隨后協助0xDAO項目方對該漏洞進行了修復。

日前，0xDAO官方發布推文向Cobo區塊鏈安全團隊表示了感謝，并且表示會按照嚴重漏洞級別給予Cobo區塊鏈安全團隊漏洞賞金獎勵。[2022/4/2 14:00:31]

Tags：DAOXDAOCOB區塊鏈Free Trump Daoxdao幣公幕價格ICOBay區塊鏈技術發展現狀和趨勢

ADA