安全团队：BNB Chain上RKC代币合约存在后门风险

[安全团队：BNB Chain上RKC代币合约存在后门风险]10月15日消息，据Beosin安全社区成员提供信息，BNB Chain上RKC代币合约（0x043d0B1cC034b79546d384aBDAeBA838d627F234）留有组合类后门，攻击者可通过预留的后门函数操作成为关联合约Pool（0x7115a81Fa8226Caa629bE7363b621e4a46E1E3cd）的admin，然后利用RKC代币中具有后门的transferFrom转走任意地址的代币。目前PinkLock上的锁定代币已被全部转出，并将被盗代币已换为BNB（约17.6个）发送至地址0xeB2cD19A76DF7B4C19965e0B0cba059658750D23。

其它快讯：

安全团队：paraswap部署者私钥疑似泄露，资金在多个链上被盗:10月11日消息，据Supremacy安全团队监测，2022年10月11日，paraswap部署者地址在多个链（ETH、BSC、FTM）上发起异常交易，将其地址中的全部余额转移至0xf35875a064cdbc29d7174f5c699f1ebeaa407036地址。经过分析，该地址为Profanity漏洞利用者地址，其历史记录中有窃取多个靓号地址资产的痕迹。经过排查，目前只有paraswap部署者地址自身资产遭到窃取，暂不影响paraswap多签金库(签名阈值为2)，但不排除其他多签地址也由Profanity生成，所以多签金库也可能存在风险。目前Supremacy团队已联系paraswap官方传达信息，在此再次呼吁大家即时将及时更换由Profanity生成的地址，针对Profanity地址的攻击仍在持续进行。[2022/10/11 10:30:53]

安全团队：Alter Ego Hunters官方Discord遭攻击:金色财经报道，据安全团队CertiK监测，Alter Ego Hunters官方表示其Discord遭到攻击，用户不要点击任何链接、铸造或批准任何交易。[2022/9/18 7:04:07]

安全团队：NFT项目Maximalist Discord服务器遭攻击:7月19日消息，据CertiK监测，NFT项目Maximalist的Discord服务器遭到攻击，攻击者发布了钓鱼链接。请社区用户不要点击链接、铸造或批准任何交易。[2022/7/19 2:22:37]

郑重声明： 安全团队：BNB Chain上RKC代币合约存在后门风险版权归原作者所有， 转载文章仅为传播更多信息之目的， 如作者信息标记有误， 请第一时间联系我们修改或删除， 多谢。