ChainCatcher 메시지에 따르면, 공식 발표에 따라 바이낸스는 WazirX(WRX) 계약 교환을 완료했으며 새로운 WRX 토큰의 충전 및 인출 서비스를 개방했습니다. 주의 사항:토큰은 1 개의 WRXOLD = 1 개의 새로운 WRX 비율로 교환되었습니다;BNB 비콘 체인(BEP2) 네트워크에서 WRXOLD 토큰의 충전 및 인출 서비스는 더 이상 지원되지 않습니다;이더리움(ERC20) 네트워크 및 BNB 스마트 체인(BEP20) 네트워크에서 WRXOLD 토큰의 인출 서비스는 더 이상 지원되지 않으며, 충전 서비스는 계속 열려 있습니다.

ChainCatcher 메시지, 바이낸스는 Lisk(LSK) 계약 교환을 완료하였으며 새로운 Ethereum(ERC20) LSK 토큰의 충전 및 인출 서비스를 개방하였습니다. 토큰은 1枚 구형 LSK가 1枚 신형 LSK와 동일한 비율로 교환되었습니다.

ChainCatcher 메시지에 따르면, 공식 발표에 따라 바이낸스는 Lisk(LSK) 계약 교환 계획을 지원할 것입니다. 바이낸스는 5월 21일 10:00(동부 8시간대)부터 구 LSK 토큰의 충전 및 인출 업무를 중단합니다.

ChainCatcher 메시지에 따르면, 공식 발표에 따라 Binance는 NFPrompt(NFP) 계약 교환을 완료하였으며, 새로운 NFP 토큰의 충전 및 인출 서비스를 개방하였습니다.

ChainCatcher 메시지, 오늘 아침 Orion Protocol 프로젝트의 ETH 및 BSC 체인上的 계약이 공격을 받았으며, 공격자는 약 302.7만 달러를 획득했습니다. 이번 공격 과정과 원인에 대해 느슨한 보안 팀이 분석한 내용은 다음과 같습니다:공격자는 먼저 ExchangeWithAtomic 계약의 depositAsset 함수를 호출하여 0.5개의 USDC 토큰을 예치하여 아래의 공격을 준비했습니다;공격자는 284.47만 개의 USDT 토큰을 플래시 론으로 대출한 후, ExchangeWithAtomic 계약의 doSwapThroughOrionPool 함수를 호출하여 토큰을 교환했습니다. 교환 경로는 [USDC -> ATK(공격자가 생성한 악성 토큰) -> USDT]입니다;교환 결과는 교환 후 ExchangeWithAtomic 계약의 USDT 토큰 잔액에서 교환 전 해당 계약의 USDT 토큰 잔액(284.47만 개)을 뺀 값이지만, 문제는 USDC -> ATK를 교환한 후 ATK 토큰의 전송 함수를 호출하게 되며, 이 함수는 공격자가 악의적으로 구성하여 공격 계약을 통해 ExchangeWithAtomic 계약의 depositAsset 함수를 호출하여 플래시 론으로 대출받은 284.4만 USDT 토큰을 ExchangeWithAtomic 계약에 예치하게 됩니다. 이때 공격 계약의 ExchangeWithAtomic 계약 내 예치금이 284.47만 개로 성공적으로 기록되며, ExchangeWithAtomic 계약의 USDT 토큰 잔액은 568.9만 개가 되어 공격자가 교환한 USDT 토큰의 수량이 교환 후 568.9만에서 교환 전 284.47만을 뺀 값인 284.47만으로 계산됩니다;이후 교환된 USDT 토큰은 라이브러리 함수 creditUserAssets를 호출하여 공격 계약이 ExchangeWithAtomic 계약에서 사용하는 장부를 업데이트하게 되어, 공격 계약의 ExchangeWithAtomic 계약 내 USDT 토큰 예치금이 568.9만 개로 기록됩니다;마지막으로 공격자는 ExchangeWithAtomic 계약의 withdraw 함수를 호출하여 USDT를 인출하고 플래시 론을 상환한 후 남은 283.6만 개의 USDT 토큰을 WETH로 교환하여 이익을 얻습니다. 공격자는 동일한 방법으로 BSC 체인에서도 공격을 감행하여 19.1만 달러를 획득했습니다;이번 공격의 근본 원인은 계약의 교환 기능 함수에 재진입 보호가 없으며, 교환 후 다시 장부의 예치금 수치를 업데이트하는 것이 교환 전후 계약 내 토큰 잔액 차이에 따라 계산되기 때문에 공격자가 가짜 토큰을 이용해 예치 함수에 재진입하여 예상보다 많은 토큰을 획득하게 된 것입니다.