Gym Network - 翻车
Gym Network提供了"为你的通证提供完美的锻炼"的机会,但却把自己推向了失败。
最近推出的一项功能导致该项目损失210万美元,随着被盗通证砸盘,GYMNET的价格暴跌。
该项目于上个月完成两次审计。
为什么这么快就冒着"受伤"的风险发布新代码?
特别感谢:Peckshield, Beosin
这家基于BSC的流动性挖矿机枪池,建立在Alpaca Finance之上,两天前在其更新的单币池合约中引入了一个有漏洞的 “申领和集合"功能。
Peckshield表示:
该漏洞是由于未验证调用者,结果被黑客利用在不进行任何支付的情况下增加账户余额。
这使得黑客可以向合约创造虚假的存款,尽管没有花费任何通证,但这些存款仍被受理。然后,黑客就可以轻松地提取他们虚假的存款余额。
黑客的地址:0xb2c035eee03b821cbe78644e5da8b8eaa711d2e5
黑客攻击交易实例:0x8432c1...
黑客通过Tornado Cash注资,他们将通过攻击获得的GYMNET换成了总共约7500 BNB。
2000 BNB (~$570k) 发送到Tornado Cash
3000 BNB (~$855k)留在黑客的BSC地址上
2500 BNB换成387 ETH(~70万美金)并通过跨链桥回到ETH地址上
Gym Network很快确认了漏洞的来源,在他们的Telegram群中发布了以下信息。
虽然GYMNET在黑客砸盘时下跌了约90%,但此后又恢复到黑客攻击前价格的70%左右。
该项目在5月份接受了Certik和Peckshield的审计,然而错误的代码是在两天前发布的。
如果打算在一个月后改变代码库,为什么五月要进行两次审计?
这是计划好的吗?
BSC在散户中的风靡诱发了许多安全性不高的项目,其中一些项目已经翻车 很 多次。
但这次黑客攻击的时间点正值Binance本身处于聚光灯下,压力来自于多个方面。
周一,据报道,SEC目前正在调查BNB的推出是否等同于销售未注册的证券。
同一天,路透社发表了一篇热门文章,声称Binance是"黑客、诈骗犯和毒品贩子的中心"。
在加密货币的批评者因Luna和UST的崩盘而感到自己的观点被证实之时,加密货币只为脏钱服务的说法对主流媒体来说又是一种顺势的情绪宣泄。
然而,Binance公布的电子邮件记录显示,路透社的记者缺乏合作意愿,他们视而不见Binance团队恳请其分享必要信息,以便团队能够调查这些指控。
虽然市场在下跌,对熊市的冷漠情绪占据了上风,但很明显,那些不赞成加密货币的人正在采取行动。
毫无疑问猿人季节已经结束,FUD(惧、惑、疑)季节正在全面展开。
但在所有的厄运和阴霾中,重要的是要记住,这不是我们的第一次竞赛......
过程不会是线性的。总会有障碍、限制、诈骗和市场崩溃。
毕竟...一分耕耘一分收获。
如果您喜欢我们的工作,请考虑通过Gitcoin Grant向我们捐赠。
REKT作为匿名作者的公共平台,我们对REKT上托管的观点或内容不承担任何责任。
捐赠 (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C
声明:
REKT对我们网站上发布的或与我们的服务相关的任何内容不承担任何责任,无论是由我们网站的匿名作者,还是由 REKT发布或引起的。虽然我们为匿名作者的行为和发文设置规则,我们不控制也不对匿名作者在我们的网站或服务上发布、传输或分享的内容负责,也不对您在我们的网站或服务上可能遇到的任何冒犯性、不适当、淫秽、非法或其他令人反感的内容负责。REKT不对我们网站或服务的任何用户的线上或线下行为负责。
您可能也喜欢...
Level Finance - 翻车
Level Finance被铲平了。 昨天,价值110万美元的推荐奖金从基于BSC的合约平台上被盗走。这次攻击最初在一个多星期前就尝试过,但似乎没有人注意到。一个警告能拯救Level吗?
Safemoon - 翻车
毕竟不是那么安全。 昨天,Safemoon损失了价值890万美元的"锁仓LP",这要归咎于该项目最新升级引入的一个错误。Safemoon还能坚持多久?
BNB桥- 翻车
超过5亿美元经由BNB桥被盗。如果可以马上停止和启动一条链,那么它还能被认为是去中心化吗?又一次跨链桥攻击,又一次rekt榜上有名......