END:安全團隊：BSC上的ORT)項?遭受攻擊_CHECKR幣

1月17日消息，據Fairyproof檢測，BSC上的OMNIRealEstateToken(ORT)項?遭受攻擊，攻擊原因疑似為合約代碼有漏洞。攻擊者地址為：0x9BbD94506398a1459F0Cd3B2638512627390255e，其中?個攻擊合約為0x0eFfECA3dBCBcda4d5e4515829b0d42181700606，攻擊初始gas來源FixedFloat熱錢包，攻擊者獲利超過236個BNB，價值約70705美元。漏洞合約為項?的StakingPool合約，在_Check_reward函數中，當durations為0時，條件判斷沒有覆蓋，會返回?個上次的全局變量值，造成獎勵計算錯誤。攻擊者調?invest函數時，end_date輸?為0，此時合約未驗證?戶輸?，因此合約可以繼續運?，duration=0,?在_Check_reward函數中也未驗證durations的值，并且在_Check_reward函數中使?了全局變量來參與計算，多重因素造成了?錯誤的獎勵值。

安全團隊：NFT項目POUR KOKO的Discord被入侵:9月17日消息，CertiK監測顯示，NFT項目POUR KOKO的官方Discord被入侵，并在項目公告中發布了一個釣魚鏈接，用戶不要點擊。[2022/9/17 7:03:29]

安全團隊：約300枚BNB從DAO Maker攻擊者地址轉入Tornado Cash:金色財經消息，據派盾監測，約300枚BNB從DAO Maker攻擊者地址轉入Tornado Cash。

注：去年8月，DAO Maker遭受黑客攻擊，被盜價值700萬美元的USDC。[2022/6/4 4:02:12]

安全團隊：檢測到@garbagfriends是偽造的twitter帳戶:金色財經報道，PeckShield發推稱，檢測到@garbagfriends是偽造的twitter帳戶，不是真實的@garbagefriends賬號，請用戶注意甄別。[2022/4/11 14:17:47]

Tags：ENDHECBNBCHETokenDeskCHECKR幣bnb住宿游戲coincheck下載

DOT