近日,成都链安发现,WaterBridge项目方公开发布消息称,WaterBridge智能合约获Beosin智能合约审计报告,且报告认为该项目整体设计清晰,逻辑缜密,代码安全靠谱,具备区块链顶级项目一切条件等相关内容、描述和图片纯属凭空捏造。
成都链安:Li.Finance遭受攻击事件分析:金色财经消息,据成都链安链必应-区块链安全态势感知平台舆情监测显示,DEX聚合协议Li.Finance遭黑客攻击损失约60万美元,关于本次攻击,成都链安团队第一时间进行了分析发现:被攻击合约中的swapAndStartBridgeTokensViaCBridge函数中存在call注入攻击,可通过构造恶意的数据(_swapData)控制call调用的参数。在本次攻击事件中,攻击者恶意构建callTo地址为对应的代币合约地址,并调用代币合约的transferFrom函数转走受害地址的代币。[2022/3/21 14:08:55]
对此,成都链安提出严正声明和警告:
成都链安:8ight Finance项目疑似私钥泄露,资金总损失接近100万美元:据成都链安链必应-区块链安全态势感知平台舆情监测显示,8ight Finance项目方疑似私钥泄露导致被攻击,资金已从tornado转移出去,资金总损失:868587 DAI,123621 1USDT,10843 EIGHT,80 ONE.[2021/12/8 12:58:37]
1、与WaterBridge项目并不存在任何业务合作关系。
分析 | 成都链安:盗窃Upbit交易所黑客开始测试向交易所充值:据成都链安反系统(Beosin-AML)监测显示,Upbit攻击者于28日下午17:08开始向0xf467816地址转移60100ETH,并将少量ETH转往可能随机选取的中间地址。通过该地址,这笔小额ETH目前已经进入疑似火币交易所钱包地址0x5401dbf7da53e1c9。目前攻击者正在分散资金,且通过少量的ETH测试是否能够成功进入交易所。[2019/11/28]
2、从未对WaterBridge相关智能合约进行过安全审计。
3、对WaterBridge项目方,未经许可使用我司品牌进行虚假宣传并从事相关商业活动,损害我司名誉及公信力的行为,已对我司构成了侵权,对于传播此类虚假信息的个人或团体,我司将保留追究其法律责任的权利。
4、任何项目方未经许可,不得以我公司名义进行宣传。
成都链安郑重提醒该项目,立即停止该不实宣传,并发表声明纠错道歉,同时,呼吁广大从业者及参与者,注意辨识合约安全审计项目,谨慎投资。另外,凡经成都链安完成审计的智能合约报告,均可通过审计报告编号、合约地址及项目名称进行查阅。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。