安全機構：DynamicFi項目的質押合約被攻擊，損失約2.3萬美元_SHIELD

Fairyproof監測系統發現，2月22日BNB鏈上DynamicFi項目的質押合約被攻擊，攻擊者將獲得的287,986,260枚DYNA代幣兌換為73.846個BNB，價值2.3萬美元。

安全機構：KyberSwap項目遭受前端攻擊事件分析:金色財經消息，據Beosin EagleEye平臺監測顯示，KyberSwap項目遭受前端攻擊。攻擊者在KyberSwap上注入了惡意的谷歌標簽管理器(GTM)，用戶在進行swap時，攻擊者會讓用戶授權到惡意地址(0x57a7...f80)，攻擊者地址:0x57a72ce4fd69ebedefc1a938b690fbf11a7dff80(ETH)，資金損失265392-amUSDC(約26萬美元):0xfd6F294F3c9e117ddE30495770BA9b073c33b065(polygon),目前獲利資金存放于攻擊者地址上。[2022/9/2 13:04:33]

經過Fairyproof技術團隊分析，DynamicFi的stakingDYNA合約(0xa7b5eabc3ee82c585f5f4ccc26b81c3bd62ff3a9)其獎勵的質押時間計算存在錯誤。攻擊者利用這個漏洞，創建了200多個合約，在6天前進行少量質押，然后在22日發起攻擊交易。

區塊鏈安全機構Hacken與數據可視化工具Bubblemaps達成合作:7月12日消息，區塊鏈和加密安全平臺Hacken宣布與Bubblemaps建立合作伙伴關系。Bubblemaps是DeFi代幣和NFT的供應審計工具，允許投資者利用易于閱讀的鏈上數據信息圖和智能合約審計做出更明智的決策。（CryptoNinjas）[2022/7/12 2:07:27]

攻擊者在攻擊發生的6天前即開始部署攻擊：第一次質押少量資金，然后再用閃電貸借出大量資金進行質押。在質押過程中，大量資金在同一個交易中被用來質押和贖回。因為質押時間的計算錯誤，使得大資金的質押有效期從6天前第一次質押開始計算，從而得到了額外6天的質押獎勵。

安全機構PeckShield推出瀏覽器告警插件“PeckShieldAlert”:4月6日消息，派盾（PeckShield）推出Chrome瀏覽器插件“PeckShieldAlert”，可在用戶訪問NFT相關的釣魚網絡或假冒網站時彈出實時警告。[2022/4/6 14:08:06]

Tags：SHIELDELDDYNASWAPMoonshield FinanceYield BearContraction Dynamic Set DollarPiSwap Token

OKB