以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > ADA > Info

Beosin:Rubic 被攻擊事件簡析_EOS:eos幣有價值嗎

Author:

Time:1900/1/1 0:00:00

據區塊鏈安全審計公司Beosin旗下BeosinEagleEye監測顯示,Rubic項目被攻擊,Beosin安全團隊分析發現RubicProxy合約的routerCallNative函數由于缺乏參數校驗,_params可以指定任意的參數,攻擊者可以使用特定的integrator來讓RubicProxy合約可以幾乎零成本的調用自己傳入的函數data。

Beosin:BRA代幣被攻擊,損失820個WBNB:金色財經報道,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,BRA代幣被攻擊,交易哈希:0x6759db55a4edec4f6bedb5691fc42cf024be3a1a534ddcc7edd471ef205d4047與0x4e5b2efa90c62f2b62925ebd7c10c953dc73c710ef06695eac3f36fe0f6b9348。據Beosin安全技術人員分析,該攻擊是由BRA合約的邏輯漏洞所導致,BRA轉移過程中如果調用方或接收方為pair,則會產生獎勵。此處,攻擊者直接轉移部分BRA代幣給0x8F4BA1交易pair合約,并調用pair的skim函數,該函數會將多余供應量的BRA代幣發送給指定地址,此處攻擊者設置本pair為接收地址,BRA又重新回到pair,導致經過一次skim,pair的BRA代幣就會增加(獎勵部分),多次skim后,pair中已經存在大量BRA代幣。最后,攻擊者通過pair的閃電貸功能,將UBST借貸出來,由于BRA代幣異常多,所以pair在閃電貸最后判斷余額的時候,就算UBST少了,也能通過檢查(類似于乘積恒定的方式)。目前被盜資金全部存在攻擊者地址(0xE2Ba15be8C6Fb0d7C1F7bEA9106eb8232248FB8B),Beosin Trace將持續對被盜資金進行監控。[2023/1/10 11:04:38]

攻擊者通過調用routerCallNative函數,把所有授權給RubicProxy合約的USDC全部通過transferFrom轉入了0x001B地址,被盜資金近1100個以太坊,通過BeosinTrace追蹤發現被盜資金已經全部轉入了Tornadocash。

Beosin:Rabby項目遭受黑客攻擊,涉及金額約20萬美元:金色財經報道,據Beosin EagleEye Web3安全預警與監控平臺監測顯示,Rabby項目遭受黑客攻擊。因為RabbyRouter的_swap函數存在外部調用,任意人都可以調用該函數,轉走授權該合約用戶的資金。目前攻擊者已在Ethereum,BSC鏈,polygon,avax,Fantom,optimistic,Arbitrum發起攻擊,請用戶取消對相應合約的授權。以下是存在問題的合約:

Bsc合約地址:0xf756a77e74954c89351c12da24c84d3c206e5355、

Ethereum合約地址:0x6eb211caf6d304a76efe37d9abdfaddc2d4363d1、

optimistic合約地址:0xda10009cbd5d07dd0cecc66161fc93d7c9000da1、

avax合約地址:0x509f49ad29d52bfaacac73245ee72c59171346a8、

Fantom合約地址:0x3422656fb4bb0c6b43b4bf65ea174d5b5ebc4a39、

Arbitrum合約地址:0xf401c6373a63c7a2ddf88d704650773232cea391、

Beosin安全團隊分析發現攻擊者(0xb687550842a24D7FBC6Aad238fd7E0687eD59d55)已把全部獲得的代幣兌換為相應平臺幣,目前被盜資金已全部轉移到Tornado Cash中。Beosin Trace將對被盜資金進行持續追蹤。[2022/10/12 10:31:31]

Beosin:BNBChain上DPC代幣合約遭受黑客攻擊事件分析:據Beosin EagleEye平臺監測顯示,DPC代幣合約遭受黑客攻擊,損失約103,755美元。Beosin安全團隊分析發現攻擊者首先利用DPC代幣合約中的tokenAirdop函數為滿足領取獎勵條件做準備,然后攻擊者使用USDT兌換DPC代幣再添加流動性獲得LP代幣,再抵押LP代幣在代幣合約中。前面的準備,是為了滿足領獎條件。然后攻擊者反復調用DPC代幣中的claimStakeLp函數反復領取獎勵。因為在getClaimQuota函數中的” ClaimQuota = ClaimQuota.add(oldClaimQuota[addr]);”,導致獎勵可以一直累積。最后攻擊者調用DPC合約中claimDpcAirdrop 函數提取出獎勵(DPC代幣),換成Udst離場。目前被盜資金還存放在攻擊者地址,Beosin安全團隊將持續跟蹤。[2022/9/10 13:21:00]

Tags:SINEOSAIRPAISing To Earneos幣有價值嗎Airtor ProtocolMPAI

ADA
加密獨角獸 BlockFi 倒臺記:遭 SEC 調查后走下坡路,先后踩雷 3AC 和 FTX_LOC:Block-Logic

作者:Joy,PANews又一個加密獨角獸倒下了。在被FTX“收購”續了不到5個月命后,BlockFi倒在了FTX一片狼藉的廢墟中,正式在11月28日提交了破產清算申請.

1900/1/1 0:00:00
加密衛星公司 Cryptosat 發射第二顆加密衛星 Crypto2_CRYP:加密貨幣

據TheBlock報道,加密衛星公司Cryptosat宣布借助SpaceX發射第二顆加密衛星Crypto2.

1900/1/1 0:00:00
鏈游啟示錄:如何構建一款真正的加密游戲?_GAM:Valuedefi vSWAP

作者:文心,SevenUpDAO2022年,加密行業牛市結束,寒冬來臨。在這一年中,主流資產都迎來了一次又一次的腰斬,DeFi、NFT、GameFi,沒有一個賽道可以獨善其身,FTX、3AC、V.

1900/1/1 0:00:00
晚報 |CFTC 稱 FTX 為 Alameda 提供交易速度優勢;趙長鵬稱昨日提幣量低于 FTX 崩盤時期_ALA:FTX幣

整理:flowie,ChainCatcher“過去24小時都發生了哪些重要事件”?1、CFTC:FTX的系統為Alameda交易提供顯著的速度優勢根據美國商品期貨交易委員會提交的投訴.

1900/1/1 0:00:00
停止 FUD,為什么我們無需擔心幣安會因美國起訴而倒閉?_BAN:CUB

作者:DaneLund 編譯:0x11,ForesightNews1/很多關于幣安的新聞都在流傳,幣安會因美國起訴而倒閉嗎?我認為這不太可能,下面是我得出這個結論的原因.

1900/1/1 0:00:00
韓國樂天集團子公司將推出元宇宙平臺 Lotte Metaverse_LOTT:TokenBetter

韓國樂天集團子公司LotteDataCommunication宣布,將參加美國拉斯維加斯舉辦的CES2023,并在主展廳推出元宇宙平臺LotteMetaverse.

1900/1/1 0:00:00
ads