GHST:安全機構：FFF代幣發生異常增發事件，系原項目方管理員所為并通過出售獲利超103萬美元_AES價格

據安全機構Fairyproof檢測，部署在BSC上的FFF代幣發生了異常增發事件。Fairyproof分析稱，此次事件是原項目方管理員通過提前設置好的增發合約進?了增發，然后將增發的代幣進?出售并將獲得的資產進?了部分轉移。此次增發事件共出售了超過103萬美元的FFF代幣。

安全機構：0VIX 被攻擊的根本原因是通縮代幣的價格計算存在缺陷:金色財經報道，安全機構BlockSec 發推稱，Polygon 生態項目 0VIX Protocol 被黑客攻擊的根本原因是通縮代幣的價格計算存在缺陷。具體來說，vGHST 是 GHST 的權益代幣，借貸平臺為 vGHST 提供了一個市場（ovGHST），ovGHST 價格預言機取決于 vGHST 到 GHST 的轉換率。攻擊者首先在合約 0x49c6 中借入大量 vGHST 以提高相應的借入金額。之后，他轉了一大筆錢給 vGHST 合約。這會影響從 vGHST 到 GHST 的轉化率。因此，合約 0x49c6 變得資不抵債，攻擊者通過清算該合約獲利。[2023/4/28 14:33:36]

具體流程為：原項目方管理員在取消owner權限之前設置了部分合約的增發權限并設置了增發額度，其增發額度為：0x211654585005212800000/10**18=2,500,000。增發開始前，原owner升級了增發合約，改變其代碼邏輯，接著調?增發合約進?增發。所有增發的代幣轉移?地址0xB6F開頭的地址并進?出售，最終出售了價值約103萬美元的FFF代幣。?發稿時，該地址仍有價值64.9萬美元的USDT，其余資產去向為：向0x754b開頭的地址轉移了5萬美元資產，向0x6B47開頭的地址轉移了14萬美元資產，向0xa313開頭的地址轉移了10萬美元資產，向0xBb0f開頭的地址轉移了10萬美元資產。

安全機構：AES項目遭受攻擊，攻擊者獲利約61,608美元:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示， AES項目遭受攻擊，Beosin安全團隊分析發現由于AES-USDT pair合約有一個skim函數，該函數可以強制平衡pair的供應量，將多余資金發送給指定地址，而攻擊者在本次攻擊過程中，首先向pair里面直接轉入了部分AES代幣，導致供應量不平衡，從而攻擊者調用skim函數時，會將多余的這部分代幣轉到攻擊者指定地址，而攻擊者在此處指定了pair合約為接收地址，使得多余的AES又發送到了pair合約，導致強制平衡之后pair合約依然處于不平衡狀態，攻擊者便可重復調用強制平衡函數。另外一點，當調用AES代幣合約的transfer函數時，若發送者為合約設置的pair合約時，會將一部分AES銷毀掉（相當于通縮代幣），攻擊者經過反復的強制平衡操作，將pair里面的AES銷毀得非常少，導致攻擊者利用少量AES兌換了大量的USDT。

目前獲利資金已轉移到攻擊者地址(0x85214763f8eC06213Ef971ae29a21B613C4e8E05) ，約獲利約61,608美元。Beosin Trace將持續對被盜資金進行監控。[2022/12/7 21:29:17]

FFF代幣原owner也就是部署者地址為：0x8F6c3381463e8DfC0271Dd9d6E57394785805349

安全機構PeckShield推出瀏覽器告警插件“PeckShieldAlert”:4月6日消息，派盾（PeckShield）推出Chrome瀏覽器插件“PeckShieldAlert”，可在用戶訪問NFT相關的釣魚網絡或假冒網站時彈出實時警告。[2022/4/6 14:08:06]

Tags：GHSTHSTAIRAEShighstreet幣幣圈子GHST價格fair幣未來前景AES價格

抹茶交易所