ForesightNews消息,據Beosin-EagleEye態勢感知平臺消息,MEV機器人遭受惡意三明治攻擊,損失金額約2500萬美元,Beosin安全團隊第一時間對事件進行了簡析,結果如下:1.其中一次攻擊為例,攻擊者首先將目標瞄準到流動性很低的池子,并試探MEV機器人是否會搶跑交易。例如下圖中,我們可以看到攻擊者通過0.04WETH試探MEV機器人,勾引MEV機器人進行搶跑套利。發現池子確實有MEV機器人進行監控,并且MEV機器人會使用其所有的資金進行套利。另一方面,MEV機器人使用攻擊者節點出塊,此前攻擊者也一直在嘗試MEV是否使用他的驗證進行出塊,所以這里也提前驗證了MEV機器人是否會執行,并且作為驗證者可以查看bundle。2.攻擊者試探成功之后使用預先在UniswapV3中兌換出來的大量代幣在低流動性的V2池內進行兌換操作,勾引MEV使用全部的WETH進行搶跑購買不值錢的代幣。然而被搶跑的交易其實才是瞄準了MEV的攻擊交易,使用了大量的代幣換出MEV剛剛進行搶跑的所有WETH。3.這時由于MEV進行搶跑的WETH已經被攻擊交易兌換出來,所以MEV機器人想要重新換回WETH的操作會執行失敗。4.攻擊能夠成功的主要條件可能一是因為MEV每次在低流動性池中套利仍然會使用自身所有的資金,二是因為在uniswapV3中可以用少量資金獲得同樣的代幣,而其價值在V2池中已經被操縱失衡。三是因為攻擊者可能具有驗證節點權限,可以修改bundle。此前消息,BeosinKYT反洗錢分析平臺發現目前資金位于地址:0x3c98d617db017f51c6a73a13e80e1fe14cd1d8eb,0x5B04db6Dd290F680Ae15D1107FCC06A4763905b6,0x27bf8f099Ad1eBb2307DF1A7973026565f9C8f69。
Beosin發現Move VM嚴重級別漏洞:金色財經報道,近日,區塊鏈安全公司Beosin發現Move VM嚴重級別漏洞。Beosin安全研究團隊在Move虛擬機中發現了一個沒有限制遞歸調用深度而導致的棧溢出漏洞,這個漏洞可以導致整個網絡崩潰(total network shutdown),還會讓新的validator節點無法加入到網絡中,甚至有可能導致硬分叉(hard fork)。Sui mainnet_v1.2.1、Aptos mainnet_v1.4.3以前的版本都受此漏洞影響。目前該漏洞已被官方修復。Suimainnet_v1.2.1、Aptosmainnet_v1.4.3、Move-language 2023年6月10日之后的版本修復了此漏洞。[2023/6/15 21:37:59]
Beosin:黑地址FTX Accounts Drainer已對大額資產進行兌換轉移跨鏈等操作:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,截止2022年11月15日,黑地址FTX Accounts Drainer(0x59AB...32b)已對大額資產進行兌換轉移跨鏈等操作。
目前大部分資金位于賬戶FTX Accounts Drainer的ETH平臺,約228,523 個ETH($288,934,108)和8,184 個PAXG($14,395,174)。BSC平臺約108,454 個BNB($29,962,644) 和1,685,309 個DAI($1,686,562) 。
其他部分資金位于ETH上的FTX Accounts Drainer 2賬戶上,約1999.4 個PAXG($3,516,404),FTX Accounts Drainer 3賬戶上約499 個PAXG($878,114),FTX Accounts Drainer 4賬戶上約499 個PAXG($878,114),其它鏈上的資產目前尚無異動,Beosin Trace將持續對黑地址異動進行監控。[2022/11/16 13:09:37]
Beosin解析Reaper Farm遭攻擊事件:_withdraw中owner地址可控且未作任何訪問控制:8月2日消息,據 Beosin EagleEye 安全輿情監控數據顯示,Reaper Farm 項目遭到黑客攻擊,Beosin 安全團隊發現由于_withdraw 中 owner 地址可控且未作任何訪問控制,導致調用 withdraw 或 redeem 函數可提取任意用戶資產。攻擊者(0x5636 開頭)利用攻擊合約(0x8162 開頭)通過漏洞合約(0xcda5 開頭)提取用戶資金,累計獲利 62 ETH 和 160 萬 DAI,約價值 170 萬美元,目前攻擊者(0x2c17 開頭)已通過跨鏈將所有獲利資金轉入 Tornado.Cash。[2022/8/2 2:54:18]
尊敬的XT.COM用戶:XT.COM交易所於2023年03月10日03:00-03月24日03:00舉辦的「SPACEPI交易大賽」已圓滿結束.
1900/1/1 0:00:00金色財經報道,GreenidgeGeneration第四季度的收入為1600萬美元,與去年同期相比下降了55%.
1900/1/1 0:00:00ForesightNews消息,據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示,2023年4月1日.
1900/1/1 0:00:003月27日-4月2日當周,比較值得關注的動態如下:公鏈Sui推出永久測試網,主網啟動后將繼續運行;Sei基金會成立.
1900/1/1 0:00:00加密貨幣市場在過去幾年出現了顯著的增長,新的代幣不斷涌現。雖然市場上有許多加密貨幣,但其中一些具有更高的增長潛力并提供更好的投資機會.
1900/1/1 0:00:00全球最大的加密貨幣交易所Binance受到美國商品期貨交易委員會(CFTC)的抨擊,該委員會已對該公司、其首席執行官趙長鵬和其他員工提起訴訟.
1900/1/1 0:00:00