ForesightNews消息,據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺分析,今晨被攻擊的DeFi借貸協議Sentiment被盜資產約100萬美元,其中包含0.5枚WBTC、30枚WETH、53.8萬枚USDC和36萬枚USDT。目前,大部分被盜資金還在攻擊者地址。其攻擊的原因在于重入導致的價格錯誤。Beosin安全團隊分析該起事件:1.攻擊者首先調用BalancerVault的「joinPool」函數進行質押。2.然后再調用「exitPool」取回質押,在這個過程中,BalancerVault會向攻擊者發送eth從而調用攻擊合約的fallback函數。在該函數中,攻擊者調用0x62c5合約的borrow函數,該過程需要根據BalancerVault.getPoolTokens()的返回數據進行價格計算。而當前正在攻擊者的「exitPool」過程中,pool中總供應量已經減少而數據還沒有更新,攻擊者利用這個數據錯誤從而多借出資產達成獲利。
Beosin:BRA代幣被攻擊,損失820個WBNB:金色財經報道,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,BRA代幣被攻擊,交易哈希:0x6759db55a4edec4f6bedb5691fc42cf024be3a1a534ddcc7edd471ef205d4047與0x4e5b2efa90c62f2b62925ebd7c10c953dc73c710ef06695eac3f36fe0f6b9348。據Beosin安全技術人員分析,該攻擊是由BRA合約的邏輯漏洞所導致,BRA轉移過程中如果調用方或接收方為pair,則會產生獎勵。此處,攻擊者直接轉移部分BRA代幣給0x8F4BA1交易pair合約,并調用pair的skim函數,該函數會將多余供應量的BRA代幣發送給指定地址,此處攻擊者設置本pair為接收地址,BRA又重新回到pair,導致經過一次skim,pair的BRA代幣就會增加(獎勵部分),多次skim后,pair中已經存在大量BRA代幣。最后,攻擊者通過pair的閃電貸功能,將UBST借貸出來,由于BRA代幣異常多,所以pair在閃電貸最后判斷余額的時候,就算UBST少了,也能通過檢查(類似于乘積恒定的方式)。目前被盜資金全部存在攻擊者地址(0xE2Ba15be8C6Fb0d7C1F7bEA9106eb8232248FB8B),Beosin Trace將持續對被盜資金進行監控。[2023/1/10 11:04:38]
Beosin:ULME代幣項目遭受黑客攻擊事件簡析:金色財經報道,10月25日,據Beosin EagleEye 安全預警與監控平臺檢測顯示,ULME代幣項目被黑客攻擊,目前造成50646 BUSD損失,黑客首先利用閃電貸借出BUSD,由于用戶前面給ULME合約授權,攻擊者遍歷了對合約進行授權的地址,然后批量轉出已授權用戶的BUSD到合約中,提高價格ULME價格,然后黑客賣掉之前閃電貸借出的ULME,賺取BUSD,歸還閃電貸獲利離場。Beosin安全團隊建議用戶用戶取消BUSD對ULME合約的授權并及時轉移資金減少損失。[2022/10/25 16:38:21]
Beosin:Rabby項目遭受黑客攻擊,涉及金額約20萬美元:金色財經報道,據Beosin EagleEye Web3安全預警與監控平臺監測顯示,Rabby項目遭受黑客攻擊。因為RabbyRouter的_swap函數存在外部調用,任意人都可以調用該函數,轉走授權該合約用戶的資金。目前攻擊者已在Ethereum,BSC鏈,polygon,avax,Fantom,optimistic,Arbitrum發起攻擊,請用戶取消對相應合約的授權。以下是存在問題的合約:
Bsc合約地址:0xf756a77e74954c89351c12da24c84d3c206e5355、
Ethereum合約地址:0x6eb211caf6d304a76efe37d9abdfaddc2d4363d1、
optimistic合約地址:0xda10009cbd5d07dd0cecc66161fc93d7c9000da1、
avax合約地址:0x509f49ad29d52bfaacac73245ee72c59171346a8、
Fantom合約地址:0x3422656fb4bb0c6b43b4bf65ea174d5b5ebc4a39、
Arbitrum合約地址:0xf401c6373a63c7a2ddf88d704650773232cea391、
Beosin安全團隊分析發現攻擊者(0xb687550842a24D7FBC6Aad238fd7E0687eD59d55)已把全部獲得的代幣兌換為相應平臺幣,目前被盜資金已全部轉移到Tornado Cash中。Beosin Trace將對被盜資金進行持續追蹤。[2022/10/12 10:31:31]
作為升級的一部分,將推出增強功能以使跨鏈橋更加安全BNB鏈是2023年第一季度最受攻擊的鏈,發生了33起黑客攻擊和漏洞利用事件根據博客文章.
1900/1/1 0:00:00狗狗幣真是離譜,馬斯克也是會玩,改個推特圖標,就漲爆了,要是再加個支付不得飛天了?4月3日,Twitter將其圖標更改為Meme代幣Dogecoin(DOGE)上的符號.
1900/1/1 0:00:00金色財經報道,鏈上數據分析表明,Arbitrum巨鯨繼續增持其治理代幣ARB。其中,MechanismCapital聯合創始人AndrewKang以1.23美元的價格又購買了151萬枚ARB,其.
1900/1/1 0:00:00尊敬的唯客用戶您好! 2023/04/0616:10目前用戶眾多,部份用戶遭遇行情顯示異常之情況,技術已定位,正在加急優化相關數據中,會加緊恢復最佳狀態.
1900/1/1 0:00:00We''repleasedtoannouncethatBitfinexwilllisttheToncoin(TON)token.
1900/1/1 0:00:00最近兩天最大的熱點就是Twitter的Logo更換以及ETH價格上漲以及和BTC匯率的上升。而且上海升級也算是幣市中“稀有”級別的利好,甚至很多小伙伴都認為ETH的上漲會帶動ALT的普漲或者板塊.
1900/1/1 0:00:00