快訊

駭客利用重入漏洞攻擊Paraluni，獲利逾170萬美元，約1/3已流入Tornado

金色財經 2022-03-13 16:00

今日8時04分（HKT），BSC鏈上的元宇宙金融項目Paraluni遭受駭客攻擊，駭客獲利逾170萬美元。據歐科雲鏈鏈上天眼初步分析： 1、攻擊者資金來自PancakeSwap的閃電貸； 2、問題出在項目方MasterCheif合約的depositByAddLiquidity方法，該方法未校驗代幣數組參數address[2] memory _tokens是否和pid參數指向的LP相吻合，在涉及到LP數額變化時，也未加重入鎖。目前駭客在BSC鏈上的地址「0x94bc」的帳戶餘額為3000.01 BNB（約112.58萬美元），另有235.45 ETH（約60.86萬美元）通過cBridge跨鏈到了ETH網路「0x94bc」。其中約1/3被盜資金（230 ETH）已流入Tornado Cash。該事件提醒我們，在涉及到金額變動的合約方法中，一定要關注重入漏洞，儘量使用重入鎖modifier。鏈上天眼團隊已對相關地址進行了監控，並將進一步跟進事件進展。

暢行幣圈交易全攻略，專家駐群實戰交流

▌立即加入鉅亨買幣實戰交流 LINE 社群（點此入群）
不管是新手發問，還是老手交流，只要你想參與虛擬貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資，都歡迎入群討論學習！

▶ 前往鉅亨買幣找交易所優惠

買幣要選交易所！優惠盡在鉅亨買幣
掌握全球財經資訊點我下載APP

‌