據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示,dForce合約,分別在Optimism和Arbitrum兩條L2鏈上遭到了攻擊。兩條鏈上總損失約370萬美元。據Beosin安全技術人員分析,原因為項目方外部接口curve的使用方式不當,未考慮重入風險,影響了Oracle的價格,攻擊者在價格被操縱的情況下清算頭寸獲取利潤。
Beosin:Ankr Staking遭遇私鑰泄露,目前Wombat池子被掏空:12月2日消息,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,由于Ankr Staking: aBNBc Token項目遭受私鑰泄露攻擊,導致增發了大量的aBNBc,從而影響了pair(0x272c...880)中的WBNB和aBNBc的價格,而Wombat項目的WBNB和aBNBc兌換率約為1:1,導致存在套利空間。目前套利地址(0x20a..76f)共獲利約200萬美元,Beosin Trace將持續對被盜資金進行監控。[2022/12/2 21:17:42]
在Arbitrum上的攻擊交易獲利719,437枚dForceUSD和1236枚ETH。ETH還留在Arbitrum鏈上的地址上,USX通過跨鏈橋轉移到Optimism鏈上。在Optimism鏈上的攻擊交易獲利1,037,000USX,最后所有的USX被兌換成了1110枚ETH。BeosinTrace追蹤發現目前被盜ETH還留在Optimism鏈上的地址上。
Beosin:BNBChain上THB項目遭受攻擊事件分析:10月1日消息,據Beosin EagleEye平臺監測顯示,THB項目遭受攻擊。Beosin安全團隊分析發現攻擊者0xbC62b9BA570aD783d21E5eB006F3665D3f6bBA93利用重入漏洞盜取THBR NFT,攻擊合約0xfed1b640633fd0a4d77315d229918ab1f6e612f9,攻擊交易0x57aa9c85e03eb25ac5d94f15f22b3ba3ab2ef60b603b97ae76f855072ea9e3a0
目前盜取的8個NFT任在攻擊者賬戶(0xfeD1...12f9)。[2022/10/1 18:36:58]
此前消息,dForce證實遭遇攻擊并正制定補救措施。
Beosin:BNBChain上DPC代幣合約遭受黑客攻擊事件分析:據Beosin EagleEye平臺監測顯示,DPC代幣合約遭受黑客攻擊,損失約103,755美元。Beosin安全團隊分析發現攻擊者首先利用DPC代幣合約中的tokenAirdop函數為滿足領取獎勵條件做準備,然后攻擊者使用USDT兌換DPC代幣再添加流動性獲得LP代幣,再抵押LP代幣在代幣合約中。前面的準備,是為了滿足領獎條件。然后攻擊者反復調用DPC代幣中的claimStakeLp函數反復領取獎勵。因為在getClaimQuota函數中的” ClaimQuota = ClaimQuota.add(oldClaimQuota[addr]);”,導致獎勵可以一直累積。最后攻擊者調用DPC合約中claimDpcAirdrop 函數提取出獎勵(DPC代幣),換成Udst離場。目前被盜資金還存放在攻擊者地址,Beosin安全團隊將持續跟蹤。[2022/9/10 13:21:00]
Tags:EOSSINBNBDPCNeosCoinbusiness-credit-alliance-chainShibaBNB.orgDPC價格
據CoinDesk報道,1月份被美國司法部關閉的俄羅斯加密貨幣交易所Bitzlato聯合創始人AntonShkurenko在采訪中表示,他曾于2月6日在俄羅斯莫斯科被警察攔下檢查身份.
1900/1/1 0:00:00據歐洲刑警組織官方消息,在對Bitzlato的執法行動中,目前已有5人被捕(1人在塞浦路斯,3人在西班牙,1人在美國),1人在葡萄牙接受調查.
1900/1/1 0:00:00BoredApeYachtClub在推特上宣布,下水道將于2月22日重新開放,SewerPass持有者可以跳回下水道玩DookeyDash:蟾蜍模式.
1900/1/1 0:00:00據CoinDesk報道,已關閉的去中心化交易所MangoMarkets背后的開發人員表示,他們正推進該項目的重新啟動,盡管美國證券交易委員會(SEC)此前指控該項目的原生代幣MNGO是一種證券.
1900/1/1 0:00:00據彭博社援引數字資產數據分析公司IncaDigital發布的報告,Huobi和KuCoin仍然允許人們使用Sberbank等受制裁的俄羅斯銀行發行的借記卡進行加密交易.
1900/1/1 0:00:00據慢霧MistTrack分析,1月16日Harmony黑客從交易所提款BTC地址資金開始轉移。經過幾天的多層轉移后,部分資金再次轉移到交易所,另有一部分資金通過AvalancheBridge跨鏈.
1900/1/1 0:00:00