以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > DOGE > Info

Beosin:MTDAO項目方的未開源合約遭受閃電貸攻擊,損失近50萬美元_ETH:NEOS

Author:

Time:1900/1/1 0:00:00

據BeosinEagleEyeWeb3安全預警與監控平臺檢測顯示,MTDAO項目方的未開源合約0xFaC064847aB0Bb7ac9F30a1397BebcEdD4879841遭受閃電貸攻擊,受影響的代幣為MT和ULM。攻擊交易為0xb1db9743efbc306d9ba7b5b892e5b5d7cc2319d85ba6569fed01892bb49ea499,共獲利487,042.615BUSD。攻擊者通過未開源合約中的0xd672c6ce和0x70d68294函數,調用了MT與ULM代幣合約中的sendtransfer函數獲利。

Beosin:1月各類攻擊事件損失總金額約1464萬美元,較去年12月下降約77%:金色財經報道,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,2023年1月,各類安全事件涉及金額較2022年12月持續大幅下降。1月發生較典型安全事件超『19』起,各類攻擊事件損失總金額約1464萬美元,較去年12月下降約77%,比2022年任何一個月的損失金額都要低。

本月較大的安全事件為HECO生態跨鏈借貸平臺LendHub因沒有棄用舊合約而被攻擊,損失近600萬美元。此外,兩起個人錢包被盜事件損失均超過百萬美元,錢包的安全性問題依舊不容忽視。在黑客猖獗的2022年過去之后,2023開年的區塊鏈安全態勢總體相對平穩。本月針對項目方的攻擊事件呈下降趨勢,反倒是一些針對個人用戶錢包、社媒賬號的攻擊事件有所增加。Beosin建議個人用戶一定要提高防釣魚意識,規范操作。本月發生的典型跑路事件均是通過后門代碼進行Rug Pull,建議用戶在交互前一定要仔細查看相關的審計報告,避免資產遭受損失。[2023/1/31 11:38:34]

Beosin安全團隊分析發現攻擊者共獲利1930BNB,其中1030BNB發送到0xb2e83f01D52612CF78e94F396623dFcc608B0f86地址后全部轉移到龍卷風地址,其余的swap為其他代幣轉移到其它地址。用戶和項目方請盡快移除流動性,防止攻擊合約有提幣和兌換接口。Beosin安全團隊將持續跟蹤,BeosinTrace將對被盜資金進行持續追蹤。

Beosin:Thoreum Finance項目被黑客攻擊,被盜資金約58萬美元:金色財經報道,據Beosin EagleEye 安全預警與監控平臺檢測顯示,Thoreum Finance項目被黑客攻擊,涉及金額約為58萬美元。由于ThoreumFinance項目方創建的未開源合約0x79fe的transfer函數疑似存在漏洞,當transfer函數的from和to地址相同時,由于使用臨時變量存儲余額,導致給自己轉賬時,余額會成倍增加,攻擊者重復操作多次,最終獲利2000BNB。

Beosin安全團隊通過Beosin Trace進行追蹤,發現被盜資金已全部轉入tornado cash。[2023/1/19 11:21:19]

Beosin:Gnosis Omni Bridge跨鏈橋項目存在合約層面的重放漏洞:金色財經報道,Beosin 安全團隊發現,在以太坊合并并分叉出 ETHW 后,Gnosis Omni Bridge跨鏈橋項目,由于合約代碼中固定寫死了chainID,而未真正驗證當前所在鏈的chainID,導致合約在驗證簽名時能夠在分叉鏈上驗證通過。攻擊者首先在 ETH 主網上通過omni Bridge 轉移 WETH,隨后將相同的交易內容在 ETHW 鏈上進行了重放,獲取了等額的 ETHW。目前攻擊者已經轉移了 741 ETHW 到交易所。

Beosin 安全團隊建議如果項目方合約里面預設了chainID,請先手動將chainId更新,即使項目方決定不支持ETHW,但是由于無法徹底隔絕通過跨鏈橋之間的資產流動,建議都在ETHW鏈上更新。[2022/9/19 7:04:46]

Tags:SINEOSETHETHWsuperwebusinessNEOSXplosive EthereumETHW幣

DOGE
Celsius提交動議向法院申請延長提交重組計劃的時間_Celsius:CEL

加密借貸平臺Celsius官方發推文稱,其今天提交了一份動議,要求法院批準延長其重組計劃排他期。這將允許Celsius花更多時間制定重組計劃.

1900/1/1 0:00:00
幣安Launchpad將上線Hooked Protocol(HOOK)_PROT:HOO

據官方公告,幣安即將上線第29個Launchpad項目HookedProtocol,并開啟BNB專場,此次售賣將基于投入模式,幣安將根據用戶7日的BNB日平均持倉確定用戶可投入額度.

1900/1/1 0:00:00
外媒:傳統投資組合的低回報推動亞洲家族辦公室投資數字資產_PPL:VISA Application Chain

據英國《金融時報》報道,盡管加密市場經歷數月的市場動蕩,亞洲的家族辦公室仍在購買加密貨幣,因為其傳統投資組合的低回報使數字資產具有吸引力.

1900/1/1 0:00:00
加密礦企Bitfury孵化的AI芯片公司Axelera完成2700萬美元A輪融資_CUM:Brave Power Crystal

據Techcrunch報道,加密礦企Bitfury孵化的AI芯片公司Axelera宣布完成2700萬美元A輪融資,InnovationIndustries領投.

1900/1/1 0:00:00
香港金管局副總裁:mBridge項目領先全球,全力支持數字人民幣發展_數字貨幣:數字金融

據上證報中國證券網報道,香港金融管理局副總裁李達志昨日在2022金融街論壇年會上發表主題演講表示,香港未來將朝著三大方向發展.

1900/1/1 0:00:00
Flashbots公布SUAVE升級方案,旨在解決審查阻力和去中心化問題_SPARK:spark幣價格

據TheBlock報道,Flashbots宣布一項升級,旨在解決審查阻力和去中心化問題。社區的擔憂源于Flashbots審查與TornadoCash相關的交易.

1900/1/1 0:00:00
ads