比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > LTC > Info

EOS:Beosin:Rubic 被攻擊事件簡析

Author:

Time:1900/1/1 0:00:00

據區塊鏈安全審計公司Beosin旗下BeosinEagleEye監測顯示,Rubic項目被攻擊,Beosin安全團隊分析發現RubicProxy合約的routerCallNative函數由于缺乏參數校驗,_params可以指定任意的參數,攻擊者可以使用特定的integrator來讓RubicProxy合約可以幾乎零成本的調用自己傳入的函數data。

Beosin:SnarkJS 0.6.11及之前的版本中存在嚴重漏洞:金色財經報道,Beosin 安全研究人員在 SnarkJS 0.6.11及之前的版本的庫中發現了一個嚴重漏洞,SnarkJS 是一款用于構建零知識證明的開源 JavaScript 庫,廣泛應用于 zk-SNARK 技術的實現和優化。Beosin在提了這個漏洞以后,第一時間聯系項目方并協助修復,目前該漏洞還處于修復測試中。Beosin提醒所有使用了SnarkJS庫的項目方,在SnarkJS 庫這個漏洞還沒完全修復時,一定要注意安全風險。[2023/5/18 15:11:20]

攻擊者通過調用routerCallNative函數,把所有授權給RubicProxy合約的USDC全部通過transferFrom轉入了0x001B地址,被盜資金近1100個以太坊,通過BeosinTrace追蹤發現被盜資金已經全部轉入了Tornadocash。

聲音 | Beosin(成都鏈安)預警:某EOS競猜類游戲遭受攻擊 損失超1200枚EOS:根據成都鏈安區塊鏈安全態勢感知系統Beosin-Eagle Eye檢測發現,今日上午 8:53:15開始,黑客yunmen****對EOS競猜類游戲th****sgames發起攻擊。截止到現在,該黑客已經獲利超過1200枚EOS。Beosin建議游戲項目方應該加強項目運維工作,在收到安全公司的安全提醒之后第一時間排查項目安全性,才能及時止損,同時也呼吁項目開發者應該重視游戲邏輯嚴謹性及代碼安全性。Beosin提醒類似項目方全方面做好合約安全審計并加強風控策略,必要時可聯系第三方專業審計團隊,在上鏈前進行完善的代碼安全審計,防患于未然。[2019/4/3]

聲音 | Beosin預警:Mercatox交易所再次遭hard_fail攻擊:成都鏈安態勢感知系統Beosin Eagle Eye檢測到,今日晚上7點左右攻擊mercatox交易所的黑客于晚上10:23時再次對該交易所發起(hard_fail)攻擊,并獲利500多EOS。成都鏈安提醒各大交易所,近日來不斷有黑客嘗試用(hard_fail)攻擊手法來試探各大交易所,各大交易所需做好防護措施。[2019/3/15]

Tags:EOSSINARKNAREOS INFINITYSINGLEPARKMADinArt

LTC
NAN:Binance US 將以 10.22 億美元收購 Voyager Digital 資產

VoyagerDigitalLtd.今日宣布其運營公司VoyagerDigitalLLC選擇美國交易所BAMTradingServicesInc.作為其資產的最高和最佳出價.

1900/1/1 0:00:00
UNI:Uniwhale Exchange:梳理 DeFi 交易的進化互卷史

作者:UniwhaleExchange 第一部分 v0.0DeFi創世 Uniswap于2018年11月部署到以太坊主網,它開創了Defi從0到1的新時代.

1900/1/1 0:00:00
WEB:Web3域名賽道:龍頭ENS面臨的冰與火

作者:Steven@THUBAResearchCore,DAOrayakiWeb3不僅僅是區塊鏈和EVM兼容,還有面向整?個Web3的DID系統。???本文將對從以下方面,對DID賽道進行分析.

1900/1/1 0:00:00
FTX:Nansen:萬字還原 FTX 和 Alameda 覆滅全過程

原文來源:Nansen 關鍵要點 ?FTX和Alameda的關系,從最初就有著密切的聯系。FTX發行FTX?Token(FTT),這是他們交易平臺的代幣,從第一天起就涉及Alameda.

1900/1/1 0:00:00
PTI:Optimism 擬于 12 月 13 日演練將 Optimism Goerli 遷移到 Bedrock,以確保明年完成無縫升級

Optimism宣布將于12月13日02:00公開演練把OptimismGoerli遷移到Bedrock,Optimism對現有的L1Goerli和OptimismGoerli網絡進行了分叉.

1900/1/1 0:00:00
FTX:加密風投反思 FTX 崩盤:如何優化投資管理機制、避免為 FOMO 買單?

作者:flowie,ChainCatcher“上一輪加密牛市中,風險投資機構倉促完成交易,而缺乏盡調“,這是FTX發生大面積擠兌前一天.

1900/1/1 0:00:00
ads