安全审计公司Beosin:SheepFarm项目遭受攻击事件简析
区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,BNB链上的SheepFarm项目遭受漏洞攻击,Beosin分析发现由于SheepFarm合约的register函数可以多次调用,导致攻击者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函数增大自身的gems,再利用upgradeVillage函数在消耗gems的同时累加yield属性,最后调用sellVillage方法把yield转换为money后再提款。本次攻击导致项目损失了约262个BNB,约7.2万美元。Beosin Trace追踪发现被盗金额仍在攻击者账户,将持续关注资金走向。
其中一笔攻击交易:https://bscscan.com/tx/0x9c3c513d54d59451ea7b07539aee9132f402d7e8f5bc025d609a16e559ee6ddf
Web3.0行业快讯更多 »
- Stargate V2 提案已获社区投票通过
- Wintermute 将 1.5 万枚 ETH 转入 Coinbase,约合 4965 万美元
- 威富通科技助力沃尔玛推出区块链电子发票
- FTX债权人Sunil:新CEO接管时未提及FTX拥有5500万Solana,将反对S&C的任何计划
- dYdX Chain 将于明日升级至 v4.1.0 版本
- 慢雾:警惕恶意攻击者利用 WordPress 插件漏洞发起的水坑攻击
- 毕马威:自托管机构投资者可通过香港ETF持有虚拟资产,无需事先兑换为法币
- MerlinStarter将推出模块化Launchpad服务,首个合作项目为BridgeM
- RootData:过去 24 小时 SAMO 领涨 Solana 板块,INTRO 涨幅排名第二
- Safe 基金会财库已将共计 970 万枚 SAFE 转至 GSR 和 Flow Traders 相关地址