[安全团队:ShadowFi未定义合理访问控制,遭攻击者利用]据官方消息,9月2日,HyperLab安全团队在BSC链上检测到ShadowFi Token贬值事件。攻击者将10,354,936.721195451 SDF token销毁,随后将 8.461538282 SDF换成约合$30万BNB资产。
团队分析称,从交易细节可得,攻击者在交易中调用burnTokens()函数烧掉了SDF,而ShadowFi合约没有实现权限验证函数onlyOwner,设置burnTokens为public,导致被攻击者利用,将代币全部销毁。项目方对于burn()这类函数, 没有定义合理的访问控制, 导致任意用户都能调用这个合约, 从而造成不必要的损失。
据悉,Hyperlab围绕数字钱包这一核心产品及其周边服务,针对热钱包安全、冷钱包安全、钱包服务器安全,以及钱包使用者安全等议题开展研究工作,为用户和企业提供安全解决方案和服务。
其它快讯:
安全团队:DAO Maker攻击者地址将50万枚DAI转入Tornado Cash:金色财经消息,据派盾(PeckShield)监测,攻击DAO Maker的黑客地址向Tornado Cash转入50万枚DAI。[2022/9/9 13:18:34]
安全团队:RacKiller发生RugPull:7月20日消息,据CertiK监测,RacKiller发生RugPull,代币价格下跌超70%。请用户保持警惕。[2022/7/20 2:24:42]
HubDAO已通过美国安全团队CertiK智能合约安全审计:据官方消息,美国安全团队Certik已完成对韩国 DAO项目 HubDAO 智能合约的审计,依报告所述:HubDAO项目代码库严格遵守OpenZeppelin开源库所规定的标准和接口,可以认为是高安全性和高质量的智能合约。
HubDAO 是来自韩国的 DAO 组织,旨在打破DeFi借贷市场存在的信息割裂和利率孤岛,聚合全网借贷的流动性,并采用渐进式地方式去实现 DAO 的治理与组织方式。[2020/9/23]
郑重声明: 安全团队:ShadowFi未定义合理访问控制,遭攻击者利用版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。