比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads

SIN:Beosin:攻擊者利用多簽錢包執行了修改TradingHelper合約的router地址的交易

Author:

Time:1900/1/1 0:00:00

2月21日,據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示,HopeFinance項目RugPull。Beosin安全團隊分析發現攻擊者(0xdfcb)利用多簽錢包(0x1fc2)執行了修改TradingHelper合約的router地址的交易,從而使GenesisRewardPool合約在使用openTrade函數進行借貸時,調用TradingHelper合約SwapWETH函數進行swap后并不會通過原本的sushiswap的router進行swap操作,而是直接將轉入的代幣發送給攻擊者(0x957d)從而獲利。攻擊者共兩次提取約180萬美金。BeosinTrace追蹤發現攻擊者已將資金轉入跨鏈合約至以太鏈,最終資金都已進入tornado.cash。Beosin提醒用戶:請勿在0x1FC2..E56c合約進行抵押操作,建議取消所有與該項目方相關的授權。

Beosin:SnarkJS 0.6.11及之前的版本中存在嚴重漏洞:金色財經報道,Beosin 安全研究人員在 SnarkJS 0.6.11及之前的版本的庫中發現了一個嚴重漏洞,SnarkJS 是一款用于構建零知識證明的開源 JavaScript 庫,廣泛應用于 zk-SNARK 技術的實現和優化。Beosin在提了這個漏洞以后,第一時間聯系項目方并協助修復,目前該漏洞還處于修復測試中。Beosin提醒所有使用了SnarkJS庫的項目方,在SnarkJS 庫這個漏洞還沒完全修復時,一定要注意安全風險。[2023/5/18 15:11:20]

Beosin:BRA代幣被攻擊,損失820個WBNB:金色財經報道,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,BRA代幣被攻擊,交易哈希:0x6759db55a4edec4f6bedb5691fc42cf024be3a1a534ddcc7edd471ef205d4047與0x4e5b2efa90c62f2b62925ebd7c10c953dc73c710ef06695eac3f36fe0f6b9348。據Beosin安全技術人員分析,該攻擊是由BRA合約的邏輯漏洞所導致,BRA轉移過程中如果調用方或接收方為pair,則會產生獎勵。此處,攻擊者直接轉移部分BRA代幣給0x8F4BA1交易pair合約,并調用pair的skim函數,該函數會將多余供應量的BRA代幣發送給指定地址,此處攻擊者設置本pair為接收地址,BRA又重新回到pair,導致經過一次skim,pair的BRA代幣就會增加(獎勵部分),多次skim后,pair中已經存在大量BRA代幣。最后,攻擊者通過pair的閃電貸功能,將UBST借貸出來,由于BRA代幣異常多,所以pair在閃電貸最后判斷余額的時候,就算UBST少了,也能通過檢查(類似于乘積恒定的方式)。目前被盜資金全部存在攻擊者地址(0xE2Ba15be8C6Fb0d7C1F7bEA9106eb8232248FB8B),Beosin Trace將持續對被盜資金進行監控。[2023/1/10 11:04:38]

Beosin:BSC鏈上的gala.games項目遭受攻擊事件簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,BSC鏈上的gala.games項目遭受攻擊,Beosin分析發現由于pNetwork項目的bridge配置錯誤導致pTokens(GALA) 代幣增發,累計增發55,628,400,000枚pTokens(GALA),攻擊者已經把部分pTokens(GALA) 兌換成12,976個BNB,攻擊者(0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1)累計獲利約434萬美元。Beosin Trace追蹤發現被盜金額還存在攻擊者地址中。

第一筆攻擊交易:0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e

第二筆攻擊交易:0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]

Tags:SINEOSPAIAIRSINU價格柚子幣eos最新真實消息SENPAIMonopoly Millionaire Game

以太坊交易所
POL:Polygon:PolygonScan凌晨數據中斷系節點失去同步所致,區塊生產從未停止

2月23日消息,針對今日凌晨區塊鏈瀏覽器PolygonScan長時間數據不更新,Polygon官方在推特上表示,大約凌晨4:26左右,一些節點失去同步,這會導致一些節點短時間內無法驗證塊的反應.

1900/1/1 0:00:00
OIN:KuCoin Convert Adds 10 Tokens!

DearKuCoinusers,KuCoinispleasedtoannouncethatOP,TON,LUNC,?GALA,ALGO,?MANA,?SAND,?FIL.

1900/1/1 0:00:00
COM:XT.COM關於上線METAV(MetaVPad)交易及交易瓜分$6,000獎金的公告

尊敬的XT.COM用戶:XT.COM即將上線METAV,並在創新區開放METAV/USDT交易對.

1900/1/1 0:00:00
SDT:關于對RSR3L等10個ETF產品進行份額合并的公告

尊敬的用戶: 由于當前部分ETF產品的單價均低于0.01USDT,為提高其價格變化的靈敏度,優化交易體驗,平臺將在2023年1月3日16:00-20:00期間.

1900/1/1 0:00:00
COIN:Coinbase首席法務官:公司的質押產品與Kraken的有本質上的不同

金色財經報道,Coinbase首席法務官PaulGrewal表示:“我們在Coinbase上提供的質押產品與針對Kraken的監管行動中描述的收益產品有本質上的不同。差異很重要.

1900/1/1 0:00:00
ADX:關于ADXX更新稅費的公告

親愛的BitMart用戶:為配合ADXX項目方要求,BitMart于2023年2月21日起,將ADXX手續費返還由BUSD更換為USDT.

1900/1/1 0:00:00
ads