以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > BTC > Info

Beosin 分析 Arbitrum 上 Hope Finance Rug Pull 事件_EOS:PAI

Author:

Time:1900/1/1 0:00:00

ForesightNews消息,據Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示,HopeFinance項目發生RugPull。Beosin安全團隊分析發現攻擊者利用多簽錢包執行了修改TradingHelper合約的router地址的交易,從而使GenesisRewardPool合約在使用openTrade函數進行借貸時,調用TradingHelper合約SwapWETH函數進行swap后并不會通過原本的SushiSwap的router進行Swap操作,而是直接將轉入的代幣發送給攻擊者從而獲利。攻擊者共兩次提取約180萬美元。?BeosinTrace追蹤發現攻擊者已將資金轉入跨鏈合約至以太鏈,最終資金都已進入TornadoCash。Beosin提醒用戶,請勿在0x1FC2..E56c合約進行抵押操作,建議取消所有與該項目方相關的授權。

Beosin:CS (CS)token遭受到攻擊,損失金額截至目前約71.4萬美元:金色財經報道,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,2023年5月24日,bsc上鏈的CS(CS)代幣項目遭受攻擊。原因是代幣的_transfer函數中sellAmount沒有及時更新。Beosin安全團隊將簡析分享如下:

1、攻擊者利用閃電貸借入BSC-USD兌換成CS代幣。

2、攻擊者開始賣出3000 CS代幣,這一步會設置sellAmount。

3、攻擊者通過給自己轉賬,會觸發sync(),在這個函數中使用了上一步的sellAmount并且這個函數會銷毀pair的中CS代幣數量。Sync后sellAmount會置為0。重復2,3步持續減少pair中的CS代幣數量,拉升CS代幣的價格,使得后續一步可以兌換出更多的BSC-USD。

借入80,000,000 BSC-USD,兌換出80,954,000 BSC-USD,償還80,240,000 BSC-USD,獲利約714,000 BSC-USD。[2023/5/24 15:22:35]

Beosin:BRA代幣被攻擊,損失820個WBNB:金色財經報道,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,BRA代幣被攻擊,交易哈希:0x6759db55a4edec4f6bedb5691fc42cf024be3a1a534ddcc7edd471ef205d4047與0x4e5b2efa90c62f2b62925ebd7c10c953dc73c710ef06695eac3f36fe0f6b9348。據Beosin安全技術人員分析,該攻擊是由BRA合約的邏輯漏洞所導致,BRA轉移過程中如果調用方或接收方為pair,則會產生獎勵。此處,攻擊者直接轉移部分BRA代幣給0x8F4BA1交易pair合約,并調用pair的skim函數,該函數會將多余供應量的BRA代幣發送給指定地址,此處攻擊者設置本pair為接收地址,BRA又重新回到pair,導致經過一次skim,pair的BRA代幣就會增加(獎勵部分),多次skim后,pair中已經存在大量BRA代幣。最后,攻擊者通過pair的閃電貸功能,將UBST借貸出來,由于BRA代幣異常多,所以pair在閃電貸最后判斷余額的時候,就算UBST少了,也能通過檢查(類似于乘積恒定的方式)。目前被盜資金全部存在攻擊者地址(0xE2Ba15be8C6Fb0d7C1F7bEA9106eb8232248FB8B),Beosin Trace將持續對被盜資金進行監控。[2023/1/10 11:04:38]

Beosin:BNBChain上DPC代幣合約遭受黑客攻擊事件分析:據Beosin EagleEye平臺監測顯示,DPC代幣合約遭受黑客攻擊,損失約103,755美元。Beosin安全團隊分析發現攻擊者首先利用DPC代幣合約中的tokenAirdop函數為滿足領取獎勵條件做準備,然后攻擊者使用USDT兌換DPC代幣再添加流動性獲得LP代幣,再抵押LP代幣在代幣合約中。前面的準備,是為了滿足領獎條件。然后攻擊者反復調用DPC代幣中的claimStakeLp函數反復領取獎勵。因為在getClaimQuota函數中的” ClaimQuota = ClaimQuota.add(oldClaimQuota[addr]);”,導致獎勵可以一直累積。最后攻擊者調用DPC合約中claimDpcAirdrop 函數提取出獎勵(DPC代幣),換成Udst離場。目前被盜資金還存放在攻擊者地址,Beosin安全團隊將持續跟蹤。[2022/9/10 13:21:00]

Tags:EOSSINAIRPAIIEOSSINX Tokenfair幣未來前景pai幣官網

BTC
即將迎來升級的 Optimism 還有哪些催化劑值得關注?_OPTI:MISSOR價格

隨著許多看漲的催化劑的出現,是時候探索Optimism生態系統了。以下是為什么Optimism可能是下一個熱門L2以及介紹一些主要的生態系統催化劑。Optimism是第二受歡迎的以太坊L2.

1900/1/1 0:00:00
BKEX 關于上線 VELA(Vela Exchange) 的公告_ELA:okex幣幣交易手續費

尊敬的用戶:?????????BKEX即將上線VELA?,詳情如下:上線交易對:VELA/USDT??幣種類型:Arbitrum充值功能開放時間:已開放交易功能開放時間:2023年2月23日16.

1900/1/1 0:00:00
關于ADXX更新稅費的公告_ADX:safemars幣價格

親愛的BitMart用戶:為配合ADXX項目方要求,BitMart于2023年2月21日起,將ADXX手續費返還由BUSD更換為USDT.

1900/1/1 0:00:00
CoinW超級狂歡節,六重好禮加磅贈送_OIN:coinw幣贏交易所下載

??CoinW超級狂歡節活動,6重好禮等你拿!精彩活動不斷,驚喜獎品不停,讓你盡享歡樂! 快來參與.

1900/1/1 0:00:00
頭等倉研報:全面解讀NFT養成游戲Aavegotchi_OTC:HATCHY價格

原文來源:頭等倉區塊鏈研究院Aavegotchi?目前是一個基于?Aave?創建的?DeFi?賦能的?NFT?養成游戲.

1900/1/1 0:00:00
HNT 是一項不錯的投資嗎?_HNT:hnt幣價格今日行情

回顧2022年的一次事故,Binance表示將在過去一周停止使用多個交易對交易HeliumNetworkTokens,有效地阻止了代幣持有者將HNT換成比特幣或其他代幣.

1900/1/1 0:00:00
ads