安全機構：BNB Chain上BRA代幣價格歸零，或因代幣異常超發所致_ETH:GHST價格

根據安全機構Fairyproof監測系統顯示，BNBChain上BRA代幣價格歸零。Fairyproof分析稱，該代幣在交易時會被征稅，所征的稅費會被直接發送至進入交易對，并且稅費被添加了兩次。在這種機制下，經過多次這樣的交易后，交易對中的代幣持續增加。與此同時任何用戶都可以調用skim函數取出交易對中多余的代幣，這導致了代幣的實際數量進而超過其發行上限。

安全機構：0VIX 被攻擊的根本原因是通縮代幣的價格計算存在缺陷:金色財經報道，安全機構BlockSec 發推稱，Polygon 生態項目 0VIX Protocol 被黑客攻擊的根本原因是通縮代幣的價格計算存在缺陷。具體來說，vGHST 是 GHST 的權益代幣，借貸平臺為 vGHST 提供了一個市場（ovGHST），ovGHST 價格預言機取決于 vGHST 到 GHST 的轉換率。攻擊者首先在合約 0x49c6 中借入大量 vGHST 以提高相應的借入金額。之后，他轉了一大筆錢給 vGHST 合約。這會影響從 vGHST 到 GHST 的轉化率。因此，合約 0x49c6 變得資不抵債，攻擊者通過清算該合約獲利。[2023/4/28 14:33:36]

攻擊流程為：1、從DPPAdvanced借入資金，并進行BRA代幣的買入；2、將買入的BRA代幣轉入交易對，這樣交易對就存在多余的代幣可以被skim提取；3、調用交易對的skim函數，將接收地址指定為交易對本身，這樣多余的代幣就會在交易對自身進行轉移，利用上述的稅收漏洞進行增發；4、多次重復上述skim操作，增發大量BRA代幣,直至交易對中的BRA代幣數量為1,553,588枚；5、調用交易對的swap函數，閃電貸借出313,093USDT，因為此時交易對存在大量增發的BRA代幣，因此可以自動通過閃電貸的K值驗證而并不用歸還USDT；6、攻擊者將獲得的USDT兌換為1,144個WBNB；7、攻擊者歸還從DPPAdvanced借的1000個BNB，本筆交易獲利144個BNB。

Web3安全機構Wallet Guard完成pre-seed輪融資，Ethereal Ventures領投:4月17日消息，據官方消息，Web3安全機構Wallet Guard完成pre-seed輪融資，此輪融資由Ethereal Ventures領投，Consen Sys和IOSG Ventures參投，此外，來自Chainlink的Ben Chan和來自Phantom的Dave Pazdan等Web3領域著名天使投資人也參與了此輪投資。Wallet Guard旨在讓所有用戶都能獲得安全保障，其同名產品可通過交易模擬和簽名審核保證用戶安全地進行交易，并主動檢測常見形式的網絡釣魚，以保證用戶資金安全。[2023/4/17 14:07:50]

此外，根據區塊鏈安全審計公司Beosin的數據，此次BRA代幣攻擊事件已造成820枚WBNB的損失。目前被盜資金全部存在攻擊者地址。攻擊交易哈希為0x6759db55a4edec4f6bedb5691fc42cf024be3a1a534ddcc7edd471ef205d4047與0x4e5b2efa90c62f2b62925ebd7c10c953dc73c710ef06695eac3f36fe0f6b9348。

安全機構：黑客攻擊EthereumPow鏈獲利200 ETHW:9月18日消息，安全機構BlockSec表示，檢測到攻擊者正在EthereumPow重放PoS鏈的消息，該漏洞的根本原因是網橋未正確驗證跨鏈消息的實際chainid。攻擊者首先通過Gnosis鏈的omni橋轉移了200 WETH，然后在PoW鏈上重放了相同的消息，獲得了額外的200 ETHW。結果，部署在PoW鏈上的鏈合約的余額將被耗盡。[2022/9/18 7:04:23]

Tags：GHSTHSTETHBNBGHST價格hst幣下載ETHDOXChristmas BNB

ETH