據BeosinEagleEyeWeb3安全預警與監控平臺監測顯示,TempleDAO項目遭受黑客攻擊。因為在StaxLPStaking合約的migrateStake函數缺少權限校驗,導致任意人都可以通過該函數提取合約中的StaxLP。
Beosin:攻擊者利用多簽錢包執行了修改TradingHelper合約的router地址的交易:2月21日,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,Hope Finance項目Rug Pull。Beosin安全團隊分析發現攻擊者(0xdfcb)利用多簽錢包(0x1fc2)執行了修改TradingHelper合約的router地址的交易,從而使GenesisRewardPool合約在使用openTrade函數進行借貸時,調用TradingHelper合約SwapWETH函數進行swap后并不會通過原本的sushiswap的router進行swap操作,而是直接將轉入的代幣發送給攻擊者(0x957d)從而獲利。攻擊者共兩次提取約180萬美金。
Beosin Trace追蹤發現攻擊者已將資金轉入跨鏈合約至以太鏈,最終資金都已進入tornado.cash。
Beosin提醒用戶:請勿在0x1FC2..E56c合約進行抵押操作,建議取消所有與該項目方相關的授權。[2023/2/21 12:19:54]
Beosin安全團隊分析發現攻擊者已把全部獲得的StaxLP代幣全部兌換為ETH,目前被盜資金已全部轉移到0x2B63d4A3b2DB8AcBb2671ea7B16993077F1DB5A0地址。
Beosin:QANplatform跨鏈橋遭受黑客攻擊,涉及金額約189萬美元:10月11日消息,據Beosin EagleEye Web3安全預警與監控平臺監測顯示,QANplatform跨鏈橋項目遭受黑客攻擊。攻擊交易為以下兩筆0xf93047e41433d73ddf983cfa008aeb356ec89803c0a92b0e97ccdc6c42a13f51(bsc),
0x048a1a71fd41102c72427cc1d251f4ecbf70558562564306e919f66fd451fe82(eth)。
Beosin安全團隊分析發現攻擊者首先使用0x68e8198d5b3b3639372358542b92eb997c5c314地址(因為0x68e819是創建跨鏈橋地址,所以該地址應該屬于項目方。)調用跨鏈橋合約中的bridgeWithdraw函數提取QANX代幣,然后把QANX代幣兌換為相應平臺幣。存放在攻擊者地址上(0xF163A6cAB228085935Fa6c088f9Fc242AFD4FB11)。目前被盜資金中還存放在攻擊者地址,Beosin安全團隊將持續跟蹤。Beosin Trace將對被盜資金進行持續追蹤。[2022/10/11 10:31:06]
攻擊者:
動態 | BEOS 技術白皮書發布:據引力觀察報消息,BM父親 Stan Larimer 發起的區塊鏈項目 BEOS 的技術白皮書于3天前發布。BEOS是一條中間鏈,用于比特股和EOS主網之間產生交互,帶來更大的EOS生態。[2019/2/2]
0x9c9fb3100a2a521985f0c47de3b4598dafd25b01
攻擊合約:
0x2df9c154fe24d081cfe568645fb4075d725431e0
被攻擊合約:
0xd2869042e12a3506100af1d192b5b04d65137941
攻擊交易:
0x8c3f442fc6d640a6ff3ea0b12be64f1d4609ea94edd2966f42c01cd9bdcf04b5
Tags:EOSSINSTATRAEOS柚子幣官網BUSINESSESXSTAR價格Evident Proof Transaction Token
整理:Demian,鏈捕手“過去24小時都發生了哪些重要事件”?1、Solana生態去中心化金融平臺Mango遭攻擊,潛在損失達1億美元區塊鏈審計公司OtterSec發推提醒.
1900/1/1 0:00:00鏈捕手消息,ConsenSys和去中心化社區BanklessDAO宣布計劃開發世界上第一個DAOlationship.
1900/1/1 0:00:00作者:LoopyLu,ODAILY星球日報昨日晚間,以太坊Gas暴漲,一個名為XEN的項目再次引發GasWar.
1900/1/1 0:00:00作者:茉莉,蜂巢Tech距離以太坊合并還有不到6小時,這條被視作下一代互聯網Web3.0底層基礎設施的區塊鏈網絡將徹底改變共識機制,從工作量證明的PoW機制轉向權益證明的PoS.
1900/1/1 0:00:00鏈捕手消息,據官方推特,GoPlusSecurityNFT安全檢測API新增兩個字段,針對目前市面新型作惡手段“限制授權對象”與“NFT合約自毀”進行風險檢測.
1900/1/1 0:00:00鏈捕手消息,Harmony計劃從10月開始為Horizon跨鏈橋恢復分配資金。資金將用于向參與的合作伙伴提供贈款,合作伙伴將把資金引導至恢復機制,如銷毀過程,旨在從Harmony區塊鏈上的流通中.
1900/1/1 0:00:00