TOK:安全團隊：ShadowFi未定義合理訪問控制，遭攻擊者利用_Tokens of Babel

據官方消息，9月2日，HyperLab安全團隊在BSC鏈上檢測到ShadowFiToken貶值事件。攻擊者將10,354,936.721195451SDFtoken銷毀，隨后將8.461538282SDF換成約合$30萬BNB資產。團隊分析稱，從交易細節可得，攻擊者在交易中調用burnTokens()函數燒掉了SDF，而ShadowFi合約沒有實現權限驗證函數onlyOwner，設置burnTokens為public，導致被攻擊者利用，將代幣全部銷毀。項目方對于burn()這類函數,沒有定義合理的訪問控制,導致任意用戶都能調用這個合約,從而造成不必要的損失。據悉，Hyperlab圍繞數字錢包這一核心產品及其周邊服務，針對熱錢包安全、冷錢包安全、錢包服務器安全，以及錢包使用者安全等議題開展研究工作，為用戶和企業提供安全解決方案和服務。

安全團隊：0xfFBA開頭EOA地址上有惡意活動:金色財經報道，據CertiK監測，一EOA地址（0xfFBAF49bF8580A3ADB9BA28F46Dae6631e2e2c58）上有惡意活動。如果用戶無意中授予該EOA地址代幣訪問權限，請及時撤銷。[2023/4/23 14:21:39]

安全團隊：某質押挖礦項目遭受攻擊，損失約為11萬美元:7月12日消息，據成都鏈安安全社區成員提供的情報顯示，質押挖礦項目（0xa792B90067bd73b048AF12bC2a6E1978FE34BBdb）遭受黑客攻擊。經成都鏈安技術團隊分析，攻擊者利用合約中updateBalance函數的加法溢出漏洞，修改攻擊賬戶的質押量，最終利用超高的質押量領取出了該合約幾乎全部的資產。最終，攻擊者總計獲利約為11萬美元，目前獲利資金一半已進入Tornado.Cash，另一半被轉至0xbfa16fB56B50ac3A69922447BBfC89A59b8B350A地址。成都鏈安“鏈必追”將會對涉案地址進行持續監控。[2022/7/12 2:07:05]

安全團隊：QANplatform攻擊者通過Tornado Cash轉移了186枚ETH:金色財經報道，據CertiK安全團隊監測，QANplatform攻擊者通過Tornado Cash轉移了186枚ETH（價值約36.5萬美元）。錢包地址：ETH：0xc6d3F752A65Df7fb937B25C55Bea6Ae7E70f07Ce。[2022/5/19 3:28:04]

Tags：ADOKENTOKETOKADO.Networkimtoken錢包瞬間被秒走LifeLine TokenTokens of Babel

AVAX