AIR:安全機構：BNB Chain上BRA代幣價格歸零，或因代幣異常超發所致_PAI

根據安全機構Fairyproof監測系統顯示，BNBChain上BRA代幣價格歸零。Fairyproof分析稱，該代幣在交易時會被征稅，所征的稅費會被直接發送至進入交易對，并且稅費被添加了兩次。在這種機制下，經過多次這樣的交易后，交易對中的代幣持續增加。與此同時任何用戶都可以調用skim函數取出交易對中多余的代幣，這導致了代幣的實際數量進而超過其發行上限。

Web3安全機構Wallet Guard完成pre-seed輪融資，Ethereal Ventures領投:4月17日消息，據官方消息，Web3安全機構Wallet Guard完成pre-seed輪融資，此輪融資由Ethereal Ventures領投，Consen Sys和IOSG Ventures參投，此外，來自Chainlink的Ben Chan和來自Phantom的Dave Pazdan等Web3領域著名天使投資人也參與了此輪投資。Wallet Guard旨在讓所有用戶都能獲得安全保障，其同名產品可通過交易模擬和簽名審核保證用戶安全地進行交易，并主動檢測常見形式的網絡釣魚，以保證用戶資金安全。[2023/4/17 14:07:50]

攻擊流程為：1、從DPPAdvanced借入資金，并進行BRA代幣的買入；2、將買入的BRA代幣轉入交易對，這樣交易對就存在多余的代幣可以被skim提取；3、調用交易對的skim函數，將接收地址指定為交易對本身，這樣多余的代幣就會在交易對自身進行轉移，利用上述的稅收漏洞進行增發；4、多次重復上述skim操作，增發大量BRA代幣,直至交易對中的BRA代幣數量為1,553,588枚；5、調用交易對的swap函數，閃電貸借出313,093USDT，因為此時交易對存在大量增發的BRA代幣，因此可以自動通過閃電貸的K值驗證而并不用歸還USDT；6、攻擊者將獲得的USDT兌換為1,144個WBNB；7、攻擊者歸還從DPPAdvanced借的1000個BNB，本筆交易獲利144個BNB。

安全機構：AES項目遭受攻擊，攻擊者獲利約61,608美元:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示， AES項目遭受攻擊，Beosin安全團隊分析發現由于AES-USDT pair合約有一個skim函數，該函數可以強制平衡pair的供應量，將多余資金發送給指定地址，而攻擊者在本次攻擊過程中，首先向pair里面直接轉入了部分AES代幣，導致供應量不平衡，從而攻擊者調用skim函數時，會將多余的這部分代幣轉到攻擊者指定地址，而攻擊者在此處指定了pair合約為接收地址，使得多余的AES又發送到了pair合約，導致強制平衡之后pair合約依然處于不平衡狀態，攻擊者便可重復調用強制平衡函數。另外一點，當調用AES代幣合約的transfer函數時，若發送者為合約設置的pair合約時，會將一部分AES銷毀掉（相當于通縮代幣），攻擊者經過反復的強制平衡操作，將pair里面的AES銷毀得非常少，導致攻擊者利用少量AES兌換了大量的USDT。

目前獲利資金已轉移到攻擊者地址(0x85214763f8eC06213Ef971ae29a21B613C4e8E05) ，約獲利約61,608美元。Beosin Trace將持續對被盜資金進行監控。[2022/12/7 21:29:17]

此外，根據區塊鏈安全審計公司Beosin的數據，此次BRA代幣攻擊事件已造成820枚WBNB的損失。目前被盜資金全部存在攻擊者地址。攻擊交易哈希為0x6759db55a4edec4f6bedb5691fc42cf024be3a1a534ddcc7edd471ef205d4047與0x4e5b2efa90c62f2b62925ebd7c10c953dc73c710ef06695eac3f36fe0f6b9348。

KuCoin與Chainalysis達成合作，加強合規和安全機制:6月1日，交易所KuCoin宣布與區塊鏈分析公司Chainalysis達成合作，以向用戶提供一系列加密貨幣交易工具和服務，從而繼續致力于加密行業的業務合規和用戶安全。（BTCManager）[2020/6/2]

Tags：AIRAESPAISKIBaby Doge BillionaireSundaeSwapAlgoPainterBISKIT價格

比特幣價格實時行情