CAL:成都鏈安：N3DR代幣合約owner地址疑似私鑰泄露，損失為930枚BNB_區塊鏈幣圈是什么意思

據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，NeorderDao項目的N3DR代幣合約的owner地址疑似私鑰泄露，累計被盜金額930枚BNB。

成都鏈安：BAYC項目具有被無限鑄幣的風險:據成都鏈安安全輿情監控數據顯示，BAYC項目具有被無限鑄幣的風險。成都鏈安安全團隊分析發現，合約的擁有者并非多簽錢包，合約擁有者可以任意調用reserveApes()函數進行鑄幣，每次調用函數可以直接鑄造30枚無聊猿NFT，如果合約所有者遭到釣魚攻擊或私鑰泄露等，可能會導致大量無聊猿NFT被鑄造并售賣。后面成都鏈安會持續監控該合約擁有者的動向。[2022/6/6 4:04:55]

經成都鏈安技術團隊分析，本次攻擊原因是攻擊者利用被盜的owner地址，給惡意地址添加Operator權限，再通過添加Operator權限的地址調用N3DR代幣合約中的emergencilyTransfer函數，把0x1bBbbB0d79932047Fd29CdBB401B29b13306E090地址中的N3DR代幣轉移到攻擊者地址，最后攻擊者把獲取到的N3DR代幣通過pair交易兌換出930個BNB。

成都鏈安：Li.Finance遭受攻擊事件分析:金色財經消息，據成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，DEX聚合協議Li.Finance遭黑客攻擊損失約60萬美元，關于本次攻擊，成都鏈安團隊第一時間進行了分析發現：被攻擊合約中的swapAndStartBridgeTokensViaCBridge函數中存在call注入攻擊，可通過構造惡意的數據(_swapData)控制call調用的參數。在本次攻擊事件中，攻擊者惡意構建callTo地址為對應的代幣合約地址，并調用代幣合約的transferFrom函數轉走受害地址的代幣。[2022/3/21 14:08:55]

攻擊交易：0xf039a71f2325560723a5bb956b3950de7bbc1646fb9cfb162983d21a89994113；攻擊者地址：0xcd5bae758f0e576c49a1dd34f263090f76e763df；攻擊者合約：0xa5be5a1570172e8b48783ad4e0bb2669491f35ce。

動態 | 成都鏈安獲得前海母基金新一輪融資:金色財經報道，2020年2月，成都鏈安科技有限公司正式宣布，獲得前海母基金新一輪融資，以推動區塊鏈安全事業健康有序發展。此前，成都鏈安已在2019年12月獲得由聯想創投、復星高科領投，成創投、任子行戰略投資的數千萬元融資，以及在2018年3月獲得分布式資本的種子輪投資，在2018年9月獲得界石資本、盤古創富的天使輪投資。據了解，前海母基金是目前國內商業化募集母基金，截至目前已完成募集規模285億元。[2020/2/25]

Tags：N3DRALL區塊鏈CALN3DR幣SATSALL區塊鏈幣圈是什么意思Calo Indoor

區塊鏈