A prueba de hadas: ShadowFi (SDF) en la cadena BNB fue atacado y se robaron 1078 BNB

[Fairyproof: ShadowFi (SDF) en la cadena BNB fue atacado y se robaron 1078 BNB] El 2 de septiembre, según el sistema de detección de la empresa de seguridad blockchain Fairyproof, ShadowFi (SDF) desplegado en la cadena BNB fue atacado.

La causa raíz es que la visibilidad de su función de "grabar" es "pública". Esta visibilidad generalmente no debe configurarse como pública, sino que debe ser una función interna.

El proceso de ataque es el siguiente:

Paso 1: El atacante obtiene una cierta cantidad de SDF

Paso 2: queme algo de SDF en el par comercial para hacer subir el precio de SDF

Paso 3: El atacante intercambia todos los SDF obtenidos en el Paso 1 por WBNB

A continuación se muestra una captura de pantalla de la transacción de ataque:

En el momento de escribir este artículo, se robaron y retiraron aproximadamente 1078 BNB ($300 000) a través de Tornado Cash en la cadena BNB.

Otras noticias:

La bifurcación dura de Ethereum Fair fue exitosa y los bloques se produjeron normalmente: el 15 de septiembre, Ethereum se actualizó y fusionó con éxito y se convirtió oficialmente al algoritmo PoS. [2022/9/15 6:58:25]

CEO de Fairyproof: El problema de seguridad de los contratos se extenderá al campo NFT: el 19 de marzo, se celebró el Foro de la Cumbre Internacional de Metaverse en Haikou. El CEO de Fairyproof, Tan Yuefei, explicó por qué la auditoría en los contratos inteligentes no se puede alterar, la implementación y la ejecución son irreversibles. y código abierto. Desempeña un papel clave en la seguridad de la seguridad e introduce cómo usar la inteligencia artificial y la tecnología de big data para respaldar la auditoría automática de contratos, el seguimiento automático y la identificación de transacciones sospechosas. Además, Tan Yuefei también señaló que los problemas de seguridad del contrato y los métodos de ataque típicos no solo existen en el campo DeFi, sino que también se extienden al campo NFT y la realización del contrato de todo el Metaverso. Por lo tanto, la auditoría de contratos será un vínculo clave en el sistema para garantizar la seguridad del Metaverso y proteger los activos del Metaverso. [2022/3/19 14:06:47]

Voz | Portavoz de Slock.it del equipo fundador de DAO: el contrato inteligente de FAIRWIN tiene una laguna: el portavoz del equipo fundador de DAO, Griff Green, emitió un tuit hoy para recordar a los usuarios que existe una laguna en el contrato inteligente de la plataforma de juego descentralizada FAIRWIN. Los usuarios deben dejar de usar el contrato para garantizar la seguridad de los fondos. Los detalles se anunciarán más adelante, pero los piratas informáticos pueden descubrir fácilmente la vulnerabilidad. Según informes anteriores, FAIRWIN es el DAPP que recientemente causó la congestión de la cadena de bloques de Ethereum. Hasta ahora, el contrato del juego de fondo contiene 625,456 ETH, por un valor de alrededor de 740 millones. Yuan. [2019/9/27]