比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > 火星幣 > Info

SIN:Beosin:Avalanche鏈上Platypus項目損失850萬美元攻擊事件解析

Author:

Time:1900/1/1 0:00:00

2月17日,據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示,Avalanche鏈上的Platypus項目合約遭受閃電貸攻擊,Beosin安全團隊分析發現攻擊者首先通過閃電貸借出4400萬USDC之后調用PlatypusFinance合約的deposit函數質押,該函數會為攻擊者鑄造等量的LP-USDC,隨后攻擊者再把所有LP-USDC質押進MasterPlatypusV4合約的4號池子當中,然后調用positionView函數利用_borrowLimitUSP函數計算出可借貸余額,_borrowLimitUSP函數會返回攻擊者在MasterPlatypusV4中質押物品的價值的百分比作為可借貸上限,利用該返回值通過borrow函數鑄造了大量USP,由于攻擊者自身存在利用LP-USDC借貸的大量債務,那么在正常邏輯下是不應該能提取出質押品的,但是MasterPlatypusV4合約的emergencyWithdraw函數檢查機制存在問題,僅檢測了用戶的借貸額是否超過該用戶的borrowLimitUSP而沒有檢查用戶是否歸還債務的情況下,使攻擊者成功提取出了質押品。歸還4400萬USDC閃電貸后,攻擊者還剩余41,794,533USP,隨后攻擊者將獲利的USP兌換為價值8,522,926美元的各類穩定幣。。

Beosin:Arcadia Finance項目遭受攻擊,黑客獲利約45萬美元:金色財經報道,7月10日,Beosin EagleEye監測顯示,鏈上保證金協議Arcadia Finance項目遭受黑客攻擊,黑客獲利約45萬美元。[2023/7/10 10:45:30]

Beosin:SnarkJS 0.6.11及之前的版本中存在嚴重漏洞:金色財經報道,Beosin 安全研究人員在 SnarkJS 0.6.11及之前的版本的庫中發現了一個嚴重漏洞,SnarkJS 是一款用于構建零知識證明的開源 JavaScript 庫,廣泛應用于 zk-SNARK 技術的實現和優化。Beosin在提了這個漏洞以后,第一時間聯系項目方并協助修復,目前該漏洞還處于修復測試中。Beosin提醒所有使用了SnarkJS庫的項目方,在SnarkJS 庫這個漏洞還沒完全修復時,一定要注意安全風險。[2023/5/18 15:11:20]

Beosin:1月各類攻擊事件損失總金額約1464萬美元,較去年12月下降約77%:金色財經報道,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,2023年1月,各類安全事件涉及金額較2022年12月持續大幅下降。1月發生較典型安全事件超『19』起,各類攻擊事件損失總金額約1464萬美元,較去年12月下降約77%,比2022年任何一個月的損失金額都要低。

本月較大的安全事件為HECO生態跨鏈借貸平臺LendHub因沒有棄用舊合約而被攻擊,損失近600萬美元。此外,兩起個人錢包被盜事件損失均超過百萬美元,錢包的安全性問題依舊不容忽視。在黑客猖獗的2022年過去之后,2023開年的區塊鏈安全態勢總體相對平穩。本月針對項目方的攻擊事件呈下降趨勢,反倒是一些針對個人用戶錢包、社媒賬號的攻擊事件有所增加。Beosin建議個人用戶一定要提高防釣魚意識,規范操作。本月發生的典型跑路事件均是通過后門代碼進行Rug Pull,建議用戶在交互前一定要仔細查看相關的審計報告,避免資產遭受損失。[2023/1/31 11:38:34]

Tags:SINEOSNARARKSINS幣DEOS價格lunar幣歸零DarkMagick

火星幣
KEX:BKEX 關于上線 HELLO 的公告

尊敬的用戶:?????????BKEX即將上線HELLO?,詳情如下:上線交易對:HELLO/USDT??幣種類型:BEP20充值功能開放時間:已開放交易功能開放時間:2023年2月20日17:.

1900/1/1 0:00:00
加密貨幣:烏茲別克斯坦允許外國企業開設銀行賬戶并存入加密貨幣交易相關資金

2月17日消息,根據新規定,從參與加密交易的公司的外國賬戶轉來的錢或出售加密資產獲得的款項可以存入烏茲別克斯坦的外幣賬戶.

1900/1/1 0:00:00
BTC:中國寬松政策將提振BTC價格,比特幣重回25000美元

?分析警告說,比特幣鯨魚將BTC的價格引導至25,000美元左右,需要謹慎行事。由于分析師繼續警告市場操縱,比特幣(BTC)在2月20日又花了一天時間突破25,000美元.

1900/1/1 0:00:00
NCE:路透社:幣安在 2021 年前三個月將逾 4 億美元資金從 Binance.US 的 Silvergate Bank 賬戶轉入交易公司 Merit Peak

ForesightNews消息,據路透社援引銀行記錄和公司消息稱,幣安在2021年前三個月將逾4億美元資金從BinanceUS的SilvergateBank賬戶轉移至趙長鵬管理的交易公司Meri.

1900/1/1 0:00:00
EOS:Beosin 簡析 Avalanche 鏈上 Platypus 項目損失 850 萬美元攻擊事件

ForesightNews消息,據Beosin旗下BeosinEagleEye監測顯示,Avalanche鏈上的Platypus項目合約遭受閃電貸攻擊.

1900/1/1 0:00:00
DAI:Dai基金會將MakerDAO Github管理權移交給TechOps核心部門

2月21日消息,Dai基金會在MakerDAO論壇上宣布,Dai基金會已將MakerDAOGithub組織的管理移交給TechOps核心部門,希望減少官僚作風并使Dai基金會遠離日常運營任務.

1900/1/1 0:00:00
ads