以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > 火必 > Info

Beosin: AES項目遭受攻擊,攻擊者獲利約6.16萬美元

Author:

Time:1900/1/1 0:00:00

據區塊鏈安全審計公司BeosinEagleEye監測顯示,AES項目遭受攻擊,Beosin安全團隊分析發現由于AES-USDTpair合約有一個skim函數,該函數可以強制平衡pair的供應量,將多余資金發送給指定地址,而攻擊者在本次攻擊過程中,首先向pair里面直接轉入了部分AES代幣,導致供應量不平衡,從而攻擊者調用skim函數時,會將多余的這部分代幣轉到攻擊者指定地址,而攻擊者在此處指定了pair合約為接收地址,使得多余的AES又發送到了pair合約,導致強制平衡之后pair合約依然處于不平衡狀態,攻擊者便可重復調用強制平衡函數。另外一點,當調用AES代幣合約的transfer函數時,若發送者為合約設置的pair合約時,會將一部分AES銷毀掉,攻擊者經過反復的強制平衡操作,將pair里面的AES銷毀得非常少,導致攻擊者利用少量AES兌換了大量的USDT。

Beosin:Jumpnfinance項目發生Rugpull,涉及金額約115萬美元:金色財經報道,據Beosin EagleEye平臺監測顯示,Jumpnfinance項目Rugpull。攻擊交易為0x48333962e6e946748a26d6222db95ce97e76c9ed3917123a7c9f2731f896b72c。Beosin安全團隊分析發現攻擊者首先調用0xe156合約的0x6b1d9018()函數,提取了該合約中的用戶資產,存放在攻擊者地址上(0xd3de02b1af100217a4bc9b45d70ff2a5c1816982)。目前被盜資金中2100 BNB ($581,700)已轉入Tornado.Cash,剩余部分2,058 BNB($571,128)還存放在攻擊者地址,Beosin安全團隊將持續跟蹤。Beosin Trace將對被盜資金進行持續追蹤。[2022/10/10 12:51:13]

目前獲利資金已轉移到攻擊者地址(0x85214763f8eC06213Ef971ae29a21B613C4e8E05),約獲利約61,608美元。

Beosin:Gnosis Omni Bridge跨鏈橋項目存在合約層面的重放漏洞:金色財經報道,Beosin 安全團隊發現,在以太坊合并并分叉出 ETHW 后,Gnosis Omni Bridge跨鏈橋項目,由于合約代碼中固定寫死了chainID,而未真正驗證當前所在鏈的chainID,導致合約在驗證簽名時能夠在分叉鏈上驗證通過。攻擊者首先在 ETH 主網上通過omni Bridge 轉移 WETH,隨后將相同的交易內容在 ETHW 鏈上進行了重放,獲取了等額的 ETHW。目前攻擊者已經轉移了 741 ETHW 到交易所。

Beosin 安全團隊建議如果項目方合約里面預設了chainID,請先手動將chainId更新,即使項目方決定不支持ETHW,但是由于無法徹底隔絕通過跨鏈橋之間的資產流動,建議都在ETHW鏈上更新。[2022/9/19 7:04:46]

?

聲音 | Beosin(成都鏈安)預警:某EOS競猜類游戲遭受攻擊 損失超1200枚EOS:根據成都鏈安區塊鏈安全態勢感知系統Beosin-Eagle Eye檢測發現,今日上午 8:53:15開始,黑客yunmen****對EOS競猜類游戲th****sgames發起攻擊。截止到現在,該黑客已經獲利超過1200枚EOS。Beosin建議游戲項目方應該加強項目運維工作,在收到安全公司的安全提醒之后第一時間排查項目安全性,才能及時止損,同時也呼吁項目開發者應該重視游戲邏輯嚴謹性及代碼安全性。Beosin提醒類似項目方全方面做好合約安全審計并加強風控策略,必要時可聯系第三方專業審計團隊,在上鏈前進行完善的代碼安全審計,防患于未然。[2019/4/3]

Tags:EOSSINETHAESeospacebusiness-credit-alliance-chainGreenETH加密算法AESTKIP

火必
Alameda前CEO的認罪協議使其免除額外指控,前提是必須與美檢方充分合作_RES:LIS

據CoinDesk報道,根據最近與美國紐約南區檢察官辦公室公布的認罪協議,AlamedaResearch前首席執行官CarolineEllison將不被允許離開美國.

1900/1/1 0:00:00
Gemini前人事主管加入Skolem Technologies擔任首席人事官_Gemini:GEM

據Businesswire報道,數據和交易執行服務提供商SkolemTechnologies宣布Gemini前人事主管JonathanTamblyn已加入該公司擔任首席人事官.

1900/1/1 0:00:00
Uniswap更改社區治理流程的提案已獲得投票通過_UNI:以太坊

Uniswap基金會發起的更改社區治理流程的提案投票已獲得通過,投票總數約6100萬枚UNI,贊成率近100%.

1900/1/1 0:00:00
Alameda前CEO和FTX聯創分別以25萬美元保釋金獲釋_BIT:AME

據華盛頓郵報報道,AlamedaResearch前首席執行官CarolineEllison和FTX聯合創始人GaryWang已于周一分別以25萬美元的保釋金獲釋,兩人分別簽署認罪協議罪.

1900/1/1 0:00:00
支付寶推出“2023集五福-AI年畫”數字藏品領取活動_NFT:數字貨幣

支付寶推出“2023集五福-AI年畫”數字藏品領取活動,用戶可以基于主辦方提供的年畫原始素材,包括但不限于福兔圖片以及所有的裝飾元素創作多幅福兔年畫.

1900/1/1 0:00:00
紐約郵報:美國SEC主席曾在半年時間里與SBF會面兩次_TFI:INE

據紐約郵報披露,美國證券交易委員會主席GaryGensler在不到半年的時間里曾與前FTX首席執行官SBF兩次會面,且會面原因并非是因為Gensler發現了FTX的不當行為.

1900/1/1 0:00:00
ads