[BSC生态Rabbit Finance代码存在漏洞,或有跑路嫌疑]Medium用户Anonymous Dev发布文章称,BSC生态Rabbit Finance代码存在大量漏洞,或有跑路嫌疑。漏洞包括:1. 代币RABBIT的总供应量不是团队所称的203,000,000的硬顶;2. Rabbit's FairLaunch的拥有者可以随时无限量发行RABBIT代币;3. 100%的仓位可以随时被清算,资金随时会被盗,可配置的协议参数没有最大限制;4. 平台的所有资金都可能被盗;Rabbit的EOA账户可以随时升级执行合约据悉,Rabbit Finance是BSC生态杠杆流动性挖矿协议Alpaca Finance的竞争者,TVL约4.8亿美元,且经过了Certik和Chains Guard的安全审计。当前,代币RABBIT报0.27美元,24H跌幅近65%。另外,官方未对此事作出回应。
安全团队:BSC上的ORT)项?遭受攻击:1月17日消息,据Fairyproof监测,BSC上的 OMNI Real Estate Token (ORT) 项?遭受攻击,攻击原因疑似为合约代码有漏洞。
攻击者地址为:0x9BbD94506398a1459F0Cd3B2638512627390255e,其中?个攻击合约为
0x0eFfECA3dBCBcda4d5e4515829b0d42181700606,攻击初始gas来源 FixedFloat热钱包,攻击者获利超过236个BNB,价值约70705美元。
漏洞合约为项?的 StakingPool合约,在 _Check_reward 函数中,当 durations 为0时,条件判断没有覆盖,会返回?个上次的全局变量值(预期外的值),造成奖励计算错误。
攻击者调?invest函数时, end_date 输?为0,此时合约未验证?户输?,因此合约可以继续运?, duration[msg.sender] = 0 ,?在 _Check_reward 函数中也未验证 durations 的值,并且在 _Check_reward 函数中使?了全局变量来参与计算,多重因素造成了?错误的奖励值。[2023/1/17 11:15:57]
ETHST将于本周四转移至BSC链:据官方消息,以太坊永续标准算力通证ETHST将于7月15日(本周四)转移至BSC链,
据悉,ETHST首发于Heco链,本次转移将添加BURNING及多种挖矿新玩法,保障用户多重收益,提高社区多元化。[2021/7/12 0:44:59]
BSCX(LaunchZone)将上线MXC抹茶,并开启新币挖矿:据官方公告,4月7日16:00,BSCX(LaunchZone)将上线MXC抹茶创新区,开放USDT交易,充值、提现已开启。4月5日—8日,用户还可于网页端,或APP首页中部“MX DeFi”处,使用USDT、MX、BTC、ETH挖矿BSCX。目前,新币挖矿已开启。资料显示,LaunchZone是运行在币安智能链 (BSC) 上的DeFi应用,持有BSCX的用户可参与流动性挖矿、IDO(LaunchpadX)以及LaunchZone生态系统等链上应用。[2021/4/5 19:47:02]
郑重声明: BSC生态Rabbit Finance代码存在漏洞,或有跑路嫌疑版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。