EOS:Beosin：FTX Accounts Drainer地址已對大額資產進行兌換轉移跨鏈等操作

據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示，黑地址FTXAccountsDrainer(0x59AB...32b)已對大額資產進行兌換轉移跨鏈等操作。

Beosin：Polygon鏈上Atlantis Loans協議再度發起惡意提案:金色財經報道，區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，Polygon鏈上Atlantis Loans協議再度發起惡意提案，提案ID：18。事前2023年6月11日Atlantis Loans協議曾經因惡意提案篡改管理合約權限，替換后門合約，導致協議損失250W美元。Beosin提醒相關用戶盡快移除相關授權，防止資產損失。[2023/7/14 10:55:03]

目前大部分資金位于賬戶FTXAccountsDrainer的ETH平臺，約228,523個ETH($288,934,108)和8,184個PAXG($14,395,174)。BSC平臺約108,454個BNB($29,962,644)和1,685,309個DAI($1,686,562)。其他部分資金位于ETH上的FTXAccountsDrainer2賬戶上，約1999.4個PAXG($3,516,404)，FTXAccountsDrainer3賬戶上約499個PAXG($878,114)，FTXAccountsDrainer4賬戶上約499個PAXG($878,114)，其它鏈上的資產目前尚無異動。

Beosin：Skyward Finance項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，Near鏈上的Skyward Finance項目遭受漏洞攻擊，Beosin分析發現由于skyward.near合約的redeem_skyward函數沒有正確校驗token_account_ids參數，導致攻擊者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39傳入相同的token_account_id，并多次領取了WNear獎勵。本次攻擊導致項目損失了約108萬個Near，約320萬美元。Beosin Trace追蹤發現被盜金額已被攻擊者轉走。[2022/11/3 12:12:36]

Beosin：Gnosis Omni Bridge跨鏈橋項目存在合約層面的重放漏洞:金色財經報道，Beosin 安全團隊發現，在以太坊合并并分叉出 ETHW 后，Gnosis Omni Bridge跨鏈橋項目，由于合約代碼中固定寫死了chainID，而未真正驗證當前所在鏈的chainID，導致合約在驗證簽名時能夠在分叉鏈上驗證通過。攻擊者首先在 ETH 主網上通過omni Bridge 轉移 WETH，隨后將相同的交易內容在 ETHW 鏈上進行了重放，獲取了等額的 ETHW。目前攻擊者已經轉移了 741 ETHW 到交易所。

Beosin 安全團隊建議如果項目方合約里面預設了chainID，請先手動將chainId更新，即使項目方決定不支持ETHW，但是由于無法徹底隔絕通過跨鏈橋之間的資產流動，建議都在ETHW鏈上更新。[2022/9/19 7:04:46]

Tags：EOSSINETHAINeos幣柚子已經確定跑路FSINU幣togetherbnbH補丁Captain

比特幣交易