比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > 以太坊 > Info

Beosin:DeFi 借貸協議 Sentiment被攻擊事件分析

Author:

Time:1900/1/1 0:00:00

金色財經報道,據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示,2023年4月5日,DeFi借貸協議sentiment協議遭到攻擊,損失約1百萬美元,BeosinTrace追蹤發現已有0.5WBTC、30個WETH、538,399USDC和360,000USDT被盜,目前,大部分被盜資金還在攻擊者地址。其攻擊的原因在于重入導致的價格錯誤。攻擊交易:https://arbiscan.io/tx/0xa9ff2b587e2741575daf893864710a5cbb44bb64ccdc487a100fa20741e0f74dBeosin安全團隊現將分析結果分享如下:1.攻擊者首先調用BalancerVault的“joinPool”函數進行質押。2.然后再調用“exitPool”取回質押,在這個過程中,BalancerVault會向攻擊者發送eth從而調用攻擊合約的fallback函數。在該函數中,攻擊者調用0x62c5合約的borrow函數,該過程需要根據BalancerVault.getPoolTokens()的返回數據進行價格計算。而當前正在攻擊者的"exitPool"過程中,pool中總供應量已經減少而數據還沒有更新,攻擊者利用這個數據錯誤從而多借出資產達成獲利。攻擊者收到消息,如果在4月6日8點前歸還資產,會獲得95000美元獎勵,并不會被追究。

Beosin:ETH鏈上COPE代幣項目存在后門:金色財經報道,區塊鏈安全審計公司Beosin旗下Beosin?EagleEye安全風險監控、預警與阻斷平臺監測顯示,ETH鏈上COPE 代幣項目存在后門,特權地址可以調用偽造的Approve銷毀任意地址的余額。提醒用戶注意資金安全。[2023/7/21 15:50:29]

Beosin:CS (CS)token遭受到攻擊,損失金額截至目前約71.4萬美元:金色財經報道,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,2023年5月24日,bsc上鏈的CS(CS)代幣項目遭受攻擊。原因是代幣的_transfer函數中sellAmount沒有及時更新。Beosin安全團隊將簡析分享如下:

1、攻擊者利用閃電貸借入BSC-USD兌換成CS代幣。

2、攻擊者開始賣出3000 CS代幣,這一步會設置sellAmount。

3、攻擊者通過給自己轉賬,會觸發sync(),在這個函數中使用了上一步的sellAmount并且這個函數會銷毀pair的中CS代幣數量。Sync后sellAmount會置為0。重復2,3步持續減少pair中的CS代幣數量,拉升CS代幣的價格,使得后續一步可以兌換出更多的BSC-USD。

借入80,000,000 BSC-USD,兌換出80,954,000 BSC-USD,償還80,240,000 BSC-USD,獲利約714,000 BSC-USD。[2023/5/24 15:22:35]

Beosin:sDAO項目遭受攻擊事件簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin?EagleEye 安全風險監控、預警與阻斷平臺監測顯示,BNB鏈上的sDAO項目遭受漏洞攻擊,Beosin分析發現由于sDAO合約的業務邏輯錯誤導致,getReward函數是根據合約擁有的LP代幣和用戶添加的LP代幣作為參數來計算的,計算的獎勵與用戶添加LP代幣數量正相關,與合約擁有總LP代幣數量負相關,但合約提供了一個withdrawTeam的方法,可以將合約擁有的BNB以及指定代幣全部發送給合約指定地址,該函數任何人都可調用。而本次攻擊者向其中添加了LP代幣之后,調用withdrawTeam函數將LP代幣全部發送給了指定地址,并立刻又向合約轉了一個極小數量的LP代幣,導致攻擊者在隨后調用getReward獲取獎勵的時候,使用的合約擁有總LP代幣數量是一個極小的值,使得獎勵異常放大。最終攻擊者通過該漏洞獲得的獎勵兌換為13662枚BUSD離場。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶,將持續關注資金走向。[2022/11/21 7:53:09]

Tags:EOSSINUSDBSCPIXEOSSIMPSONSINU幣USDAP幣BBSC價格

以太坊
SYN:「zkEVM 戰爭」升溫,一文全面對比Polygon zkEVM與zkSync Era

原文標題:《AcomparisonofzkEVMs》原文作者:DanielLubarov原文編譯:Kxp,BlockBeats隨著「zkEVM戰爭」的升溫.

1900/1/1 0:00:00
GEN:2023 香港 Web3 嘉年華「Web3 基礎設施」主題論壇嘉賓已公布

ForesightNews消息,2023香港Web3嘉年華「Web3基礎設施」主題論壇將在香港會議展覽中心5樓主會場舉辦.

1900/1/1 0:00:00
TOP:OP價格能否創下歷史新高?

簡單來說樂觀(OP)價格跟隨下降阻力線。它的交易價格高于支撐位2美元。樂觀(OP)可能處于上升趨勢的第五波也是最后一波.

1900/1/1 0:00:00
狗狗幣:狗狗幣的拉盤,不要和我談價值

馬斯克一再在推特上發表關于狗狗幣的聲明,并自稱為“狗狗之父”。這位億萬富翁對meme-coin有控制權,只需發推文就可以提高其價格。他也得到了社區的無可置疑的支持,這使他成為了一個基座.

1900/1/1 0:00:00
Gate.io HODL & Earn: Flexible Staking OPTIMUS(OPTIMUS)

FlexibleStaking&EarnOPTIMUSisenabledonGate.ioHodl&Earnundertheflexible-termsection.

1900/1/1 0:00:00
USD:幣安全倉槓桿新增NKN、ZRX資產及更多交易對

親愛的用戶: 幣安全倉槓桿新增NKN、ZRX資產,並開放以下交易對:新全倉槓桿交易對:報告:加密市場總市值第二季度僅小幅上漲0.14%:金色財經報道.

1900/1/1 0:00:00
ads