「金色财经」据官方消息,9月2日,HyperLab安全团队在BSC链上检测到ShadowFiToken贬值事件。攻击者将54、936.721195451SDFtoken销毁,然后8.461538282SDF换成约合$30万BNB资产。根据团队分析,攻击者可以从交易细节中调用burnTokens()函数烧毁了SDF,而ShadowFi合同未实现权限验证函数onlyOwner,设置burnTokens为public,导致被攻击者使用并销毁所有代币。项目方对于burn()此类函数没有定义合理的访问控制,导致任何用户都可以调用该合同,造成不必要的损失。据悉,Hyperlab研究热
钱包安全、冷钱包安全、钱包服务器安全、钱包用户安全等问题,为用户和企业提供安全解决方案和服务。
