比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads

EOS:Beosin:Yearn 攻擊是因合約錯誤導致 yusdt 大量增發,被盜資金已轉移到 Tornado cash

Author:

Time:1900/1/1 0:00:00

據區塊鏈安全審計公司Beosin旗下BeosinEagleEye監測顯示,2023年4月13日,Yearn項目遭到黑客閃電貸攻擊,本次攻擊導致超1000萬美元的損失。

Beosin安全團隊分析發現本次攻擊是由于合約配置錯誤,導致yusdt的大量增發所造成。攻擊者通過調用yearn的yusdt合約,并控制其中代幣余額,使得pool的值異常減小,而pool是作為除數參與鑄幣數量計算的,此時給攻擊者鑄了大量的yusdt,攻擊者使用這些yusdt兌換成了其他穩定幣而離場。beosinKYT反洗錢分析平臺發現目前被盜資金部分被轉移到tornadocash,其余還存儲在黑客地址。攻擊交易:0xd55e43c1602b28d4fd4667ee445d570c8f298f5401cf04e62ec329759ecda95d0x8db0ef33024c47200d47d8e97b0fcfc4b51de1820dfb4e911f0e3fb0a40531380xee6ac7e16ec8cb0a70e6bae058597b11ec2c764601b4cb024dec28d766fe88b2攻擊者地址:0x8102ae88c617deb2a5471cac90418da4ccd0579e0x16Af29b7eFbf019ef30aae9023A5140c012374A50x6f4A6262d06272c8B2E00Ce75e76d84b9D6F6aB8

Beosin:BonqDAO攻擊者通過操縱ALBT價格并鑄造大量BEUR代幣獲利:金色財經報道,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,2023年2月2日, 加密協議BonqDAO和AllianceBlock遭到價格操控攻擊,Beosin安全團隊分析發現,攻擊原因為攻擊者提高了 ALBT 價格并鑄造了大量 BEUR代幣,然后在 Uniswap 上將 BEUR 換成其他代幣,然后ALBT價格下降到幾乎為零,這進一步引發了 ALBT 寶庫的清算,造成損失約 8800 萬美元,Beosin Trace追蹤發現目前大部分獲利資金仍在黑客錢包(0x34483cfc1ea7e59d42a04096f56cd5517bb66b44)。目前AllianceBlock 和 Bonq 團隊,包括所有相關合作伙伴,現在正在消除流動性并停止所有交易所交易。同時,暫停了 AllianceBlock Bridge 上的所有活動。[2023/2/2 11:42:51]

Beosin:SEAMAN合約遭受漏洞攻擊簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,2022年11月29日,SEAMAN合約遭受漏洞攻擊。Beosin分析發現是由于SEAMAN合約在每次transfer函數時,都會將SEAMAN代幣兌換為憑證代幣GVC,而SEAMAN代幣和GVC代幣分別處于兩個交易對,導致攻擊者可以利用該函數影響其中一個代幣的價格。

攻擊者首先通過50萬BUSD兌換為GVC代幣,接下來攻擊者調用SEAMAN合約的transfer函數并轉入最小單位的SEAMAN代幣,此時會觸發合約將能使用的SEAMAN代幣兌換為GVC,兌換過程是合約在BUSD-SEAMAN交易對中將SEAMAN代幣兌換為BUSD,接下來在BUSD-GVC交易對中將BUSD兌換為GVC,攻擊者通過多次調用transfer函數觸發_splitlpToken()函數,并且會將GVC分發給lpUser,會消耗BUSD-GVC交易對中GVC的數量,從而抬高了該交易對中GVC的價格。最后攻擊者通過之前兌換的GVC兌換了50.7萬的BUSD,獲利7781 BUSD。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶(0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c),將持續關注資金走向。[2022/11/29 21:10:04]

Beosin:SheepFarm項目遭受攻擊事件簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,BNB鏈上的SheepFarm項目遭受漏洞攻擊,Beosin分析發現由于SheepFarm合約的register函數可以多次調用,導致攻擊者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函數增大自身的gems,再利用upgradeVillage函數在消耗gems的同時累加yield屬性,最后調用sellVillage方法把yield轉換為money后再提款。本次攻擊導致項目損失了約262個BNB,約7.2萬美元。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶,將持續關注資金走向。[2022/11/16 13:10:39]

Tags:EOSSINUSDGVCPoker EOSSingularityNETDola USD StablecoinAGVC

萊特幣最新價格
NAR:a16z:如何通過零知識證明驗證鏈上機器學習算法?

原文標題:Checksandbalances:Machinelearningandzero-knowledgeproofs原文作者:ElenaBurger.

1900/1/1 0:00:00
WEB:詳解 Web3 數據經濟:LSD 之后的下一個千億級賽道

作者:Yuxing,SevenXVentures本文僅供交流學習,不構成任何投資建議。ChatGPT和GPT-4的火熱,讓我們看到了人工智能的力量.

1900/1/1 0:00:00
INT:INTO Web3 ,從社群運營管理出發

作者:INTO 近日,全球知名綜合性的加密貨幣和區塊鏈行業信息平臺Bitcoinist,發布了一篇名為《INTO,theAll-in-oneWeb3CommunitySolution》的文章.

1900/1/1 0:00:00
ARB:Arbitrum 空投研究:規則存在四大漏洞,女巫地址獲利超 21%

撰文:X-explore&吳說區塊鏈 概述 期待已久的Arbitrum終于發布了空投消息,隨后,他們還公布了檢查女巫地址的規則.

1900/1/1 0:00:00
WEB:Web3 數據存儲解決方案 KYVE 主網現已上線

Web3數據存儲解決方案KYVE主網現已上線,并提出另一個基于CosmosSDK的創新解決方案,以增強開發者體驗,其目標是讓數據成為一個無需信任的公共產品。KYVE區塊鏈分為兩層:鏈層與協議層.

1900/1/1 0:00:00
SYNC:一文速覽 zkSync Era 生態 34 個項目

原文作者:angelilu,ForesightNewszkSync?Era主網Alpha版本自3月24日上線已過去一周,鏈上的總鎖倉價值已達2746萬美元,用戶數約為17.8萬.

1900/1/1 0:00:00
ads