區塊鏈安全審計公司Beosin對Dexible事件進行了分析,稱Dexible合約selfSwap函數存在邏輯漏洞,會調用其中的fill函數,該函數存在一個調用攻擊者自定義的data,而攻擊者在此data中構造了一個transferfrom函數,并將其他用戶(0x58f5f0684c381fcfc203d77b2bba468ebb29b098)的地址和自己的攻擊地址(0x684083f312ac50f538cc4b634d85a2feafaab77a)傳入,導致該用戶授權給該合約的代幣被攻擊者轉走。
Beosin:黑地址FTX Accounts Drainer已對大額資產進行兌換轉移跨鏈等操作:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,截止2022年11月15日,黑地址FTX Accounts Drainer(0x59AB...32b)已對大額資產進行兌換轉移跨鏈等操作。
目前大部分資金位于賬戶FTX Accounts Drainer的ETH平臺,約228,523 個ETH($288,934,108)和8,184 個PAXG($14,395,174)。BSC平臺約108,454 個BNB($29,962,644) 和1,685,309 個DAI($1,686,562) 。
其他部分資金位于ETH上的FTX Accounts Drainer 2賬戶上,約1999.4 個PAXG($3,516,404),FTX Accounts Drainer 3賬戶上約499 個PAXG($878,114),FTX Accounts Drainer 4賬戶上約499 個PAXG($878,114),其它鏈上的資產目前尚無異動,Beosin Trace將持續對黑地址異動進行監控。[2022/11/16 13:09:37]
Beosin提醒用戶:取消對0xde62e1b0edaa55aac5ffbe21984d321706418024地址的代幣授權,防止被盜。
巧克力COCO智能合約已通過Beosin(成都鏈安)安全審計:據官方消息,Beosin(成都鏈安)近日已完成巧克力coco智能合約項目的安全審計服務。據介紹,巧克力COCO是基于波場底層打造的一個去中心化開放金融底層基礎設施。結合波場TICP跨鏈協議,訂單簿DEX,智能挖礦等等功能的創新和聚合,進而打造全面去中心化金融平臺。巧克力COCO無ICO、零預挖且零私募,社區高度自治。合約地址:THTpbtqfoGmL6HwqaGrWKd7aJAcUTbCnoC審計報告編號:202010042149[2020/10/5]
此前今日早些時候消息,Dexible項目疑似遭遇攻擊,損失約153萬美元。
動態 | Beosin預警:cubecontract遭受攻擊 攻擊者已獲利:Beosin(成都鏈安)預警,今天下午14:46-14:51之間,根據成都鏈安區塊鏈安全態勢感知系統Beosin-Eagle Eye檢測發現,黑客justjiezhan1向EOS競猜類游戲cubecontract發起攻擊且已經獲利。在此之前,黑客justjiezhan1已于12:00:41左右開始部署攻擊合約,成都鏈安安全分析人員初步分析認為攻擊者仍然與之前的攻擊手法相同,為交易阻塞攻擊。在此我們建議游戲合約開發者應該重視游戲邏輯嚴謹性及代碼安全性,同時呼吁游戲項目方在項目上鏈前進行完善的代碼安全審計,必要時可借助第三方專業審計團隊的力量防患于未然。[2019/3/18]
NFT項目Doodles聯合創始人JordanCastro發推稱,Dooplication自托管指南已經發布,旨在為希望完全自托管和自主控制可穿戴裝備NFT的用戶提供支持.
1900/1/1 0:00:00據官方推特,AMM流動性管理協議RevertFinance在推特上披露,其v3utils合約被攻擊,其中有90%資金是從單個賬戶中盜取.
1900/1/1 0:00:00CoinbaseWeb3商務拓展負責人Rowan發推文稱,關于將UniswapV3引入Base還有很多問題。我們正在著手治理流程,因此UNI持有者很快就會有發言權.
1900/1/1 0:00:00據Cointelegraph報道,以太坊核心開發人員Superphiz表示,據以太坊核心開發人員稱,自2020年12月1日啟動信標鏈以來,以太坊生態系統只削減了226個驗證者,僅占524.
1900/1/1 0:00:00受監管區塊鏈和代幣化基礎設施平臺Paxos宣布將終止與幣安就品牌穩定幣BUSD的合作關系。自2月21日起,Paxos將按照紐約金融服務部的指示停止發行新的BUSD代幣.
1900/1/1 0:00:00德意志銀行宣布與MementoBlockchain為ProjectDAMA項目完成概念驗證,該項目有可能為數字基金管理和投資服務提供更高效、安全和靈活的解決方案.
1900/1/1 0:00:00