安全团队BSC上的ORT)项⽬遭受攻击

1月17日消息,据Fairyproof监测,BSC上的 OMNI Real Estate Token (ORT) 项⽬遭受攻击,攻击原因疑似为合约代码有漏洞。

安全团队:BSC上的ORT)项⽬遭受攻击

1月17日消息,据Fairyproof监测,BSC上的 OMNI Real Estate Token (ORT) 项⽬遭受攻击,攻击原因疑似为合约代码有漏洞。

攻击者地址为:0x9BbD94506398a1459F0Cd3B2638512627390255e,其中⼀个攻击合约为

0x0eFfECA3dBCBcda4d5e4515829b0d42181700606,攻击初始gas来源 FixedFloat热钱包,攻击者获利超过236个BNB,价值约70705美元。

漏洞合约为项⽬的 StakingPool合约,在 _Check_reward 函数中,当 durations 为0时,条件判断没有覆盖,会返回⼀个上次的全局变量值(预期外的值),造成奖励计算错误。

攻击者调⽤invest函数时, end_date 输⼊为0,此时合约未验证⽤户输⼊,因此合约可以继续运⾏, duration[msg.sender] = 0 ,⽽在 _Check_reward 函数中也未验证 durations 的值,并且在 _Check_reward 函数中使⽤了全局变量来参与计算,多重因素造成了⼀错误的奖励值。

其它传闻(路边社)

安全团队BSC上的ORT)项目遭受攻击,Beosin安全团队BSC项目被黑,随后调查发现,攻击者合约拥有无限铸和重新铸长安金合约的匿名团队有可能获得BSC生态系统安全研究员志豪博士所称"BSC上的ORT 存在被破坏的可能,被黑而后攻击者将从BSC挖矿合约中获取的ERT代币通过调用BSC挖矿合约函数声明,因而产生了初步的ERT代币收益率校准变更结果,合约拥有者损失约300 BNB。Beosin在分析过程中,发现了被利用两次挖矿的ERT代币。BSCinfoers称BSC和Beosin源代码存在安全漏洞,可挖矿合约中的ERT代币且没有将其兑换成等值的renCRV代币,由于BSC采用了ERC6,且采用了新的swap协议,资金由被冻结的合约控制。

This article and pictures are from the Internet and do not represent 96Coin's position. If you infringe, please contact us to delete:https://www.96coin.com/33133.html

It is strongly recommended that you study, review, analyze and verify the content independently, use the relevant data and content carefully, and bear all risks arising therefrom.