據區塊鏈安全審計公司Beosin旗下BeosinEagleEye監測顯示,2023年4月13日,Yearn項目遭到黑客閃電貸攻擊,本次攻擊導致超1000萬美元的損失。
Beosin安全團隊分析發現本次攻擊是由于合約配置錯誤,導致yusdt的大量增發所造成。攻擊者通過調用yearn的yusdt合約,并控制其中代幣余額,使得pool的值異常減小,而pool是作為除數參與鑄幣數量計算的,此時給攻擊者鑄了大量的yusdt,攻擊者使用這些yusdt兌換成了其他穩定幣而離場。beosinKYT反洗錢分析平臺發現目前被盜資金部分被轉移到tornadocash,其余還存儲在黑客地址。攻擊交易:0xd55e43c1602b28d4fd4667ee445d570c8f298f5401cf04e62ec329759ecda95d0x8db0ef33024c47200d47d8e97b0fcfc4b51de1820dfb4e911f0e3fb0a40531380xee6ac7e16ec8cb0a70e6bae058597b11ec2c764601b4cb024dec28d766fe88b2攻擊者地址:0x8102ae88c617deb2a5471cac90418da4ccd0579e0x16Af29b7eFbf019ef30aae9023A5140c012374A50x6f4A6262d06272c8B2E00Ce75e76d84b9D6F6aB8
Beosin:JPEG'd 遭受攻擊原因為重入攻擊:金色財經報道,據Beosin安全團隊分析,JPEG'd 項目遭遇攻擊的根本原因在于重入,攻擊者在調用remove_liquidity函數移除流動性時通過重入add_liquidity函數添加流動性,由于余額更新在重入進add_liquidity函數之前,導致價格計算出現錯誤。
此前報道,JPEG'd項目遭遇攻擊,損失至少約1000萬美元。[2023/7/31 16:07:53]
Web3區塊鏈安全公司Beosin與阿里云達成戰略合作:金色財經報道,近日,Web3區塊鏈安全公司Beosin宣布與阿里云(Alibaba Cloud)達成戰略合作,為Web3客戶提供一站式的安全與合規解決方案。同時,Beosin的智能合約審計服務、鏈平臺檢測服務、安全咨詢和應急響應服務已正式上線阿里云市場。[2023/4/25 14:25:07]
tribeOS通過GRID平臺完成證券型代幣發行:廣告科技公司tribeOS已通過GSX Group旗下的GRID平臺完成了證券型代幣發行。GSX Group首席執行官Nick Cowan強調,tribeOS是第一家使用該公司證券型代幣平臺GRID的公司,該公司同樣歡迎其他希望“加快在資本領域采用區塊鏈技術”的公司。(Cointelegraph)[2020/5/28]
Tags:EOSSIN區塊鏈USDeos幣柚子Traders Global Business銀行區塊鏈XUSD Stable
作者:DanielLi,CoinVoice 在過去的一周內,頻發的銀行暴雷事件,讓我們再次感受了資本的風險和破壞力,在人們正在擔憂雷曼兄弟破產危機會再次重演時,美聯儲和財政部的緊急入場救市.
1900/1/1 0:00:00原文標題:《5CryptoSectorsFlashingBullishSigns》 作者:BenGiove 編譯:深潮TechFlow2023年的開局頗具戲劇性.
1900/1/1 0:00:00據彭博社報道,RaceCapital完成1.81億美元二期基金募資。據悉,這支基金已經進行了10項投資,投資組合包括機器學習開發平臺Sematic和數字錢包OttrFinance.
1900/1/1 0:00:00據官方推特,亞洲投資機構ACCapital完成了對Getaverse的融資。據悉,Getaverse是一個創新可成長的DID信用協議,用戶的DID身份信息、信用評分、互動行為等數據都與協議緊密相.
1900/1/1 0:00:00作者:veDAO研究院 Goracle項目融資情況2023年1月5日Algorand預言機網絡GoracleNetwork官方推特發布稱.
1900/1/1 0:00:00SolanaMobile正式推出其第一款Android設備——Saga。美國、歐盟、英國、加拿大、瑞士、澳大利亞和新西蘭的客戶可以從5月8日開始訂購這款手機.
1900/1/1 0:00:00