金色財經報道,根據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示,2022年11月29日,SEAMAN合約遭受漏洞攻擊。Beosin分析發現是由于SEAMAN合約在每次transfer函數時,都會將SEAMAN代幣兌換為憑證代幣GVC,而SEAMAN代幣和GVC代幣分別處于兩個交易對,導致攻擊者可以利用該函數影響其中一個代幣的價格。攻擊者首先通過50萬BUSD兌換為GVC代幣,接下來攻擊者調用SEAMAN合約的transfer函數并轉入最小單位的SEAMAN代幣,此時會觸發合約將能使用的SEAMAN代幣兌換為GVC,兌換過程是合約在BUSD-SEAMAN交易對中將SEAMAN代幣兌換為BUSD,接下來在BUSD-GVC交易對中將BUSD兌換為GVC,攻擊者通過多次調用transfer函數觸發_splitlpToken()函數,并且會將GVC分發給lpUser,會消耗BUSD-GVC交易對中GVC的數量,從而抬高了該交易對中GVC的價格。最后攻擊者通過之前兌換的GVC兌換了50.7萬的BUSD,獲利7781BUSD。BeosinTrace追蹤發現被盜金額仍在攻擊者賬戶,將持續關注資金走向。
Beosin:JPEG'd 遭受攻擊原因為重入攻擊:金色財經報道,據Beosin安全團隊分析,JPEG'd 項目遭遇攻擊的根本原因在于重入,攻擊者在調用remove_liquidity函數移除流動性時通過重入add_liquidity函數添加流動性,由于余額更新在重入進add_liquidity函數之前,導致價格計算出現錯誤。
此前報道,JPEG'd項目遭遇攻擊,損失至少約1000萬美元。[2023/7/31 16:07:53]
Web3區塊鏈安全公司Beosin與阿里云達成戰略合作:金色財經報道,近日,Web3區塊鏈安全公司Beosin宣布與阿里云(Alibaba Cloud)達成戰略合作,為Web3客戶提供一站式的安全與合規解決方案。同時,Beosin的智能合約審計服務、鏈平臺檢測服務、安全咨詢和應急響應服務已正式上線阿里云市場。[2023/4/25 14:25:07]
Beosin:BNBChain上THB項目遭受攻擊事件分析:10月1日消息,據Beosin EagleEye平臺監測顯示,THB項目遭受攻擊。Beosin安全團隊分析發現攻擊者0xbC62b9BA570aD783d21E5eB006F3665D3f6bBA93利用重入漏洞盜取THBR NFT,攻擊合約0xfed1b640633fd0a4d77315d229918ab1f6e612f9,攻擊交易0x57aa9c85e03eb25ac5d94f15f22b3ba3ab2ef60b603b97ae76f855072ea9e3a0
目前盜取的8個NFT任在攻擊者賬戶(0xfeD1...12f9)。[2022/10/1 18:36:58]
頭條 BlockFi正式申請破產重組,債權人超10萬目前仍持有2.569億美元現金Odaily星球日報訊加密借貸公司BlockFi及其八家子公司已正式在新澤西州破產法院申請破產重組.
1900/1/1 0:00:00活動時間:2022/11/3012:00至2022/12/1311:59 活動一:新手注冊禮 活動方式: 新注冊用戶活動期間充值任意金額,并進行一筆合約交易,可領取20USDT合約抵扣金.
1900/1/1 0:00:00據官方消息,Unifi?已成為?2022?波場黑客松大賽第三季合作伙伴。與此同時,UnifiProtocol?聯合創始人兼首席執行官?JuliunBrabon?將擔任本季評委.
1900/1/1 0:00:00創始人兼首席執行官PavelDurov希望將加密貨幣引導回無信任模型。隨著加密貨幣交易所FTX的崩潰動搖了業界對中心化參與者的信心,Telegram正在介入以構建無需信任和去中心化的替代方案.
1900/1/1 0:00:00原文作者:Karen,ForesightNewsFuelNetwork在并行交易處理、FuelVM、無代幣批準等方面的明顯優勢讓其在模塊執行層中占有一席之地.
1900/1/1 0:00:00尊敬的歐易用戶: 為滿足用戶靈活申贖的賺幣需求,歐易賺幣推出“百萬補貼系列活動”升級版,將陸續推出數十種幣種的活期鎖倉賺幣產品.
1900/1/1 0:00:00