Beosin安全團隊針對FTX遭Gas竊取攻擊事件分析稱,以其中一筆攻擊交易為例(0x8eb73bd5c08318a4cfd233940c3a58744830cda999e59ecbc56f094618a91d69),攻擊者先在鏈上部署攻擊合約(0xCba9b1Fd69626932c704DAc4CB58c29244A47FD3)。
Beosin:Ara項目被攻擊的根本原因是合約中處理權限存在漏洞:6月19日消息,Beosin Alert發推稱,Ara項目被攻擊的根本原因是合約中處理權限存在漏洞。0xB817開頭地址批準了大量ARA與USDT交換合約,它沒有限制從調用者轉移的用于交換的資金。[2023/6/19 21:46:59]
FTX熱錢包地址會向攻擊合約地址轉入小額的資金,利用攻擊合約(0xCba9...7FD3)進行批量創建子合約。由于整個攻擊中創建了大量合約,并且每次執行完子合約之后,子合約都會自毀。
Beosin發現Move VM嚴重級別漏洞:金色財經報道,近日,區塊鏈安全公司Beosin發現Move VM嚴重級別漏洞。Beosin安全研究團隊在Move虛擬機中發現了一個沒有限制遞歸調用深度而導致的棧溢出漏洞,這個漏洞可以導致整個網絡崩潰(total network shutdown),還會讓新的validator節點無法加入到網絡中,甚至有可能導致硬分叉(hard fork)。Sui mainnet_v1.2.1、Aptos mainnet_v1.4.3以前的版本都受此漏洞影響。目前該漏洞已被官方修復。Suimainnet_v1.2.1、Aptosmainnet_v1.4.3、Move-language 2023年6月10日之后的版本修復了此漏洞。[2023/6/15 21:37:59]
接下來子合約fallback()函數去向Xen合約發起鑄幣請求,如下函數,claimRank()函數傳入一個時間期限進行鑄幣,鑄幣條件是只用支付調用gas費,并無其他成本,并且claimMintReward()函數為提取函數,該函數只判斷是否達到時間期限,便可無條件提取。但在此次調用過程中,交易發起者為FTX熱錢包地址,所以整個調用過程的Gas都是由FTX熱錢包地址所支付,而Xen鑄幣地址為攻擊者地址。
Beosin:Ankr Staking遭遇私鑰泄露,目前Wombat池子被掏空:12月2日消息,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,由于Ankr Staking: aBNBc Token項目遭受私鑰泄露攻擊,導致增發了大量的aBNBc,從而影響了pair(0x272c...880)中的WBNB和aBNBc的價格,而Wombat項目的WBNB和aBNBc兌換率約為1:1,導致存在套利空間。目前套利地址(0x20a..76f)共獲利約200萬美元,Beosin Trace將持續對被盜資金進行監控。[2022/12/2 21:17:42]
前三個步驟重復多次,并且每次重復過程中都會將已到期的代幣提取出來,并且同時發起新的鑄幣請求。
截止發文時,通過BeosinTrace追蹤發現,FTX交易所損失81ETH,黑客通過DODO、Uniswap將XENToken換成ETH轉移。
Tags:EOSSINBNBFTXeos幣有價值嗎business-credit-alliance-chaintogetherbnb最新版本下載SODIUM Vault (NFTX)
作者:einpresswireSnoopDogg(Dr.Bombay)與CordellBroadus(ChampMedici)將在新加坡線下畫廊第一次向世人展示其NFT藝術收藏.
1900/1/1 0:00:00作者:鏈茶館 第八屆萬向區塊鏈峰會如約而至,今天是第一天,但是發生在線上。其實每年的萬向區塊鏈周的場外遠比場內精彩,無論是人數還是碰撞出的火花,都遠遠超出了主會場.
1900/1/1 0:00:00鏈捕手消息,據CoinDesk報道,全球監管機構金融穩定委員會將在下周制定監管加密貨幣市場的計劃,并將于下周三和周四在華盛頓舉行的會議之前向G20財長演示咨詢報告.
1900/1/1 0:00:00鏈捕手消息,據CoinPedia報道,在Token2049大會上,加密交易平臺MEXC宣布旗下基金正式升級為M-Ventures.
1900/1/1 0:00:00原文標題:《一種轉移并在Os拍賣不可轉移靈魂綁定代幣的方法》 撰文:十四君 5月初,以太坊創始人Vitalik的靈魂代幣SBT論文發表之后,迅速成為整個Web3領域最熱門的話題之一.
1900/1/1 0:00:00來源:BombePro.eth 概要 當我們查詢DID整個市場的時候,第一優先級應該是尋找ENS市場。觀察ENS官網、核心開發者、對應的交易市場是如何發展、運作的.
1900/1/1 0:00:00