Beosin：AES 項目遭受攻擊，攻擊者獲利約 61608 美元_SIN:NFT

ForesightNews消息，據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示，AES項目遭到黑客攻擊。Beosin安全團隊分析發現由于AES-USDT交易對合約有一個skim函數，該函數可以強制平衡交易對的供應量，將多余資金發送給指定地址。攻擊者在本次攻擊過程中，首先向交易對中直接轉入了部分AES代幣，導致供應量不平衡，從而當調用skim函數時，會將多余的這部分代幣轉到攻擊者指定地址，而攻擊者在此處指定了交易對合約為接收地址，使得多余的AES又發送到了交易對合約，導致強制平衡之后交易對合約依然處于不平衡狀態，攻擊者便可重復調用強制平衡函數。另外一點，當調用AES代幣合約的transfer函數時，若發送者為合約設置的交易對合約時，會將一部分AES銷毀掉，攻擊者經過反復的強制平衡操作，將交易對里面的AES銷毀得非常少，導致攻擊者利用少量AES兌換了大量的USDT。目前獲利資金已轉移到攻擊者地址（0x85214763f8eC06213Ef971ae29a21B613C4e8E05)，約獲利約61,608美元。

Beosin：Euler Finance攻擊者轉移約188萬美元資金:3月17日消息，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，2023年3月16日，Euler Finance攻擊者將1000個ETH和100個ETH分別轉到0xc66dfa84bc1b93df194bd964a41282da65d73c9a(Euler Finance Exploiter 4)和0x098b716b8aaf21512996dc57eb0615e2383e2f96（Ronin Bridge Exploiter

）。

此前消息，2023年3月13日，DeFi借貸協議Euler Finance遭受攻擊，損失近2億美元。[2023/3/17 13:10:18]

樂隊 Il-Chi將發行NFT作品“Beom Descending”:6月25日消息，樂隊 Il-Chi將發行歌曲“Beom Descending”作為不可替代的代幣（NFT）。據數字資產交易平臺NFT Mania稱，《Beom Coming Down》的NFT音源將在29日通過NFT Mania發布。（韓聯社）[2021/6/25 0:05:49]

動態 | Beosin預警：cubecontract遭受攻擊 攻擊者已獲利:Beosin（成都鏈安）預警，今天下午14:46-14:51之間，根據成都鏈安區塊鏈安全態勢感知系統Beosin-Eagle Eye檢測發現，黑客justjiezhan1向EOS競猜類游戲cubecontract發起攻擊且已經獲利。在此之前，黑客justjiezhan1已于12:00:41左右開始部署攻擊合約，成都鏈安安全分析人員初步分析認為攻擊者仍然與之前的攻擊手法相同，為交易阻塞攻擊。在此我們建議游戲合約開發者應該重視游戲邏輯嚴謹性及代碼安全性，同時呼吁游戲項目方在項目上鏈前進行完善的代碼安全審計，必要時可借助第三方專業審計團隊的力量防患于未然。[2019/3/18]

Tags：EOSSINAESNFTEOS Se7ensPissing Cat加密算法AESTKIPHurricane NFT

DAI