安全团队:DeFi协议land疑似遭到攻击,损失约15万美元
据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,UTC时间2023年5月14日,DeFi协议land疑似遭到攻击,损失约15万美元,Beosin Trace追踪发现已有149,616个BUSD被盗,目前,大部分被盗资金还在攻击者地址。其攻击的原因在于mint权限控制缺失。Beosin安全团队现将分析结果分享如下:1.项目方存在几个miner地址可以mint NFT,其中包含0x2e59开头地址合约。2.攻击者调用0x2e59开头地址合约mint 200个NFT。3.攻击者调用0xeab0开头地址函数,用上一步铸造的NFT换取大量XQJ代币(每个NFT兑换200XQJ),直到该合约无法换出XQJ。4.攻击者用28,601XQJ兑换了149,616BUSD。5.攻击者再次mint NFT直到NFT发行上限,攻击结束后攻击者仍持有733个NFT。
免责声明:以上内容(如有图片或视频亦包括在内)均为平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。 本站尊重他人的知识产权、名誉权等法律法规所规定的合法权益!如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到qklwk88@163.com,本站相关工作人员将会进行核查处理回复
推荐阅读
-
模块化区块链网络Celestia推出OPStack模块化数据可用性接口Beta版本
-
Web3浏览器Opera推出奖励计划Opera Points
-
国家标准《区块链和分布式记账技术参考架构》将于12月1日实施
-
Web3战利品盲盒开发公司Loot Labs完成150万美元Pre-Seed轮融资
-
北京发布互联网3.0创新发展白皮书
-
八部委出台中关村“科创金融改革试验区”总体方案,提及支持区块链领域等企业长期融资需求等
-
Chaos Labs 与 Uniswap基金会合作推出Uniswap V3 TWAP预言机风险门户网站
-
The Sandbox与Cipriani达成合作拟推出“虚拟威尼斯”元宇宙
-
万事达高管:若区块链技术解决安全性和互操作性问题,将为金融业带来更多价值
