Beosin：Yearn 攻擊是因合約錯誤導致 yusdt 大量增發，被盜資金已轉移到 Tornado cash_EOS:USD

據區塊鏈安全審計公司Beosin旗下BeosinEagleEye監測顯示，2023年4月13日，Yearn項目遭到黑客閃電貸攻擊，本次攻擊導致超1000萬美元的損失。

Beosin安全團隊分析發現本次攻擊是由于合約配置錯誤，導致yusdt的大量增發所造成。攻擊者通過調用yearn的yusdt合約，并控制其中代幣余額，使得pool的值異常減小，而pool是作為除數參與鑄幣數量計算的，此時給攻擊者鑄了大量的yusdt，攻擊者使用這些yusdt兌換成了其他穩定幣而離場。beosinKYT反洗錢分析平臺發現目前被盜資金部分被轉移到tornadocash，其余還存儲在黑客地址。攻擊交易：0xd55e43c1602b28d4fd4667ee445d570c8f298f5401cf04e62ec329759ecda95d0x8db0ef33024c47200d47d8e97b0fcfc4b51de1820dfb4e911f0e3fb0a40531380xee6ac7e16ec8cb0a70e6bae058597b11ec2c764601b4cb024dec28d766fe88b2攻擊者地址：0x8102ae88c617deb2a5471cac90418da4ccd0579e0x16Af29b7eFbf019ef30aae9023A5140c012374A50x6f4A6262d06272c8B2E00Ce75e76d84b9D6F6aB8

Beosin：JPEG'd 遭受攻擊原因為重入攻擊:金色財經報道，據Beosin安全團隊分析，JPEG'd 項目遭遇攻擊的根本原因在于重入，攻擊者在調用remove_liquidity函數移除流動性時通過重入add_liquidity函數添加流動性，由于余額更新在重入進add_liquidity函數之前，導致價格計算出現錯誤。

此前報道，JPEG'd項目遭遇攻擊，損失至少約1000萬美元。[2023/7/31 16:07:53]

Web3區塊鏈安全公司Beosin與阿里云達成戰略合作:金色財經報道，近日，Web3區塊鏈安全公司Beosin宣布與阿里云（Alibaba Cloud）達成戰略合作，為Web3客戶提供一站式的安全與合規解決方案。同時，Beosin的智能合約審計服務、鏈平臺檢測服務、安全咨詢和應急響應服務已正式上線阿里云市場。[2023/4/25 14:25:07]

tribeOS通過GRID平臺完成證券型代幣發行:廣告科技公司tribeOS已通過GSX Group旗下的GRID平臺完成了證券型代幣發行。GSX Group首席執行官Nick Cowan強調，tribeOS是第一家使用該公司證券型代幣平臺GRID的公司，該公司同樣歡迎其他希望“加快在資本領域采用區塊鏈技術”的公司。（Cointelegraph）[2020/5/28]

Tags：EOSSIN區塊鏈USDeos幣柚子Traders Global Business銀行區塊鏈XUSD Stable

DOGE