安全团队：ShadowFi未定义合理访问控制，遭攻击者利用

据官方消息，9月2日，HyperLab安全团队在BSC链上检测到ShadowFi Token贬值事件。攻击者将10,354,936.721195451 SDF token销毁，随后将 8.461538282 SDF换成约合$30万BNB资产。 团队分析称，从交易细节可得，攻击者在交易中调用burnTokens()函数烧掉了SDF，而ShadowFi合约没有实现权限验证函数onlyOwner，设置burnTokens为public，导致被攻击者利用，将代币全部销毁。项目方对于burn()这类函数, 没有定义合理的访问控制, 导致任意用户都能调用这个合约, 从而造成不必要的损失。 据悉，Hyperlab围绕数字钱包这一核心产品及其周边服务，针对热钱包安全、冷钱包安全、钱包服务器安全，以及钱包使用者安全等议题开展研究工作，为用户和企业提供安全解决方案和服务。