Equipo de seguridad: se sospecha que la dirección del propietario del contrato del token N3DR del proyecto NeorderDao filtró la clave privada.

[Equipo de seguridad: se sospecha que se filtró la dirección del propietario del contrato de token N3DR del proyecto NeorderDao] El 11 de mayo, según los datos de monitoreo de la opinión pública de seguridad de Chengdu Lianan "Chain Bing - Blockchain Security Situational Awareness Platform", NeorderDao proyecto Se sospecha que la dirección del propietario del contrato del token N3DR filtró la clave privada y se robaron un total de 930 BNB. Según el análisis realizado por el equipo técnico de Chengdu Lianan, el motivo de este ataque es que el atacante usó la dirección del propietario robada para agregar el permiso del Operador a la dirección maliciosa y luego llamó a la función de transferencia de emergencia en el contrato del token N3DR a través de la dirección con permiso del Operador. , y transfirió la dirección 0x1bBbbB0d79932047Fd29CdBB401B29b13306E090 a Los tokens N3DR se transfieren a la dirección del atacante y, finalmente, el atacante intercambió los tokens N3DR obtenidos por 930 BNB a través de una transacción de par.

Transacción de ataque: 0xf039a71f2325560723a5bb956b3950de7bbc1646fb9cfb162983d21a89994113

Dirección del atacante: 0xcd5bae758f0e576c49a1dd34f263090f76e763df

Contrato del atacante: 0xa5be5a1570172e8b48783ad4e0bb2669491f35ce

Otras noticias:

Equipo de seguridad: el Discord oficial de Alter Ego Hunters fue atacado: Jinse Finance informó que, según el monitoreo del equipo de seguridad CertiK, los Alter Ego Hunters oficiales declararon que su Discord fue atacado y que los usuarios no deben hacer clic en ningún enlace, acuñar o aprobar cualquier transacción. [2022/9/18 7:04:07]

Equipo de seguridad: se sospecha que el protocolo NFT multicadena Citizen Finance está siendo atacado: según las noticias del 12 de julio, el monitoreo de PeckShield (PeckShield) muestra que se sospecha que el protocolo NFT multicadena Citizen Finance está siendo atacado, y el token CIFI ha caído en más del 50%, se robaron 244 BNB y 57.600 MATIC. [2022/7/12 2:07:06]

Equipo de seguridad: Rikkei Finance fue atacado debido a la falta de control de acceso a la función `setOracleData`: Jinse Finance informó que, según el monitoreo del equipo de seguridad de CertiK, Rikkei Finance fue explotado a las 11:18 del 15 de abril de 2022, hora de Beijing , y la pérdida fue de aproximadamente 7,01 millones de yuanes (2671 BNB). Debido a la falta de control de acceso a la función `setOracleData`, el atacante transformó el oráculo en un contrato malicioso, robó USDC, BTCB, DAI, USDT, BUSD, BNB, y los convirtió todos en BNB, y luego transfirió el activos a través de Tornado Cash. [2022/4/15 14:26:08]