您現在的位置是:眾鏈財經 > 幣快訊 >
GALA代幣因合約變更或存在“假充值”風險,漏洞已被黑客利用
2023-09-13 13:30
簡介9月13日消息, 據X-explore監測,由于合約變更,Gala Game代幣GALA在CEX上存在“假充值”風險,黑客于9月6日利用該漏洞,已將Coinhub中價值2.7枚ETH的GALA全部取出。 X-explore表示,GALA于2023年5月15日進行重大升級,并更新代幣合約地址。因此現在有兩種代幣在流通,都被稱為GALA,GALA舊代幣和正常的GALA價格比是1:12。攻擊者自今年7月27日起一直使用GALA舊代幣在各交易所充值,以測試假充值。 與此同時,黑客還參與LDO“假充值”事件以及去年8月的Nomad Bridge攻擊事件。9月6日,黑客充值GALA舊代幣至CoinHub,成功讓交易所將充值的舊GALA視為真正的Gala代幣。隨后黑客用戶提取真實的Gala,現在交易所熱錢包中只剩下價值168美元的Gala,黑客賺取2.7枚ETH。 此前消息,據慢霧安全團隊鏈上情報,LDO的Token合約存在潛在的“假充值”風險,惡意攻擊者可能會嘗試利用這一特性進行欺詐行為。 對此,Lido Finance表示,盡管黑客據稱利用了LDO代幣合約中已知的安全
9月13日消息, 據X-explore監測,由于合約變更,Gala Game代幣GALA在CEX上存在“假充值”風險,黑客于9月6日利用該漏洞,已將Coinhub中價值2.7枚ETH的GALA全部取出。
X-explore表示,GALA于2023年5月15日進行重大升級,并更新代幣合約地址。因此現在有兩種代幣在流通,都被稱為GALA,GALA舊代幣和正常的GALA價格比是1:12。攻擊者自今年7月27日起一直使用GALA舊代幣在各交易所充值,以測試假充值。
與此同時,黑客還參與LDO“假充值”事件以及去年8月的Nomad Bridge攻擊事件。9月6日,黑客充值GALA舊代幣至CoinHub,成功讓交易所將充值的舊GALA視為真正的Gala代幣。隨后黑客用戶提取真實的Gala,現在交易所熱錢包中只剩下價值168美元的Gala,黑客賺取2.7枚ETH。
此前消息,據慢霧安全團隊鏈上情報,LDO的Token合約存在潛在的“假充值”風險,惡意攻擊者可能會嘗試利用這一特性進行欺詐行為。
對此,Lido Finance表示,盡管黑客據稱利用了LDO代幣合約中已知的安全漏洞,但LDO和stETH代幣仍然是安全的。Lido沒有證實任何漏洞,但承認安全漏洞是已知的。
