比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > Coinw > Info

EOS:Beosin:Dexible 項目被攻擊,被盜資金約 154 萬美元

Author:

Time:1900/1/1 0:00:00

ForesightNews消息,據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示,Dexible項目合約遭受到黑客攻擊。Beosin安全團隊分析發現Dexible合約selfSwap函數存在邏輯漏洞,會調用其中的fill函數,該函數存在一個調用攻擊者自定義的data,而攻擊者在此data中構造了一個transferfrom函數,并將其他用戶的地址和自己的攻擊地址傳入,導致該用戶授權給該合約的代幣被攻擊者轉走。被盜資金154萬,BeosinTrace追蹤發現攻擊者已將被盜資金轉入TornadoCash。Beosin提醒用戶:取消對0xde62e1b0edaa55aac5ffbe21984d321706418024地址的代幣授權,防止被盜!

Beosin:SEAMAN合約遭受漏洞攻擊簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,2022年11月29日,SEAMAN合約遭受漏洞攻擊。Beosin分析發現是由于SEAMAN合約在每次transfer函數時,都會將SEAMAN代幣兌換為憑證代幣GVC,而SEAMAN代幣和GVC代幣分別處于兩個交易對,導致攻擊者可以利用該函數影響其中一個代幣的價格。

攻擊者首先通過50萬BUSD兌換為GVC代幣,接下來攻擊者調用SEAMAN合約的transfer函數并轉入最小單位的SEAMAN代幣,此時會觸發合約將能使用的SEAMAN代幣兌換為GVC,兌換過程是合約在BUSD-SEAMAN交易對中將SEAMAN代幣兌換為BUSD,接下來在BUSD-GVC交易對中將BUSD兌換為GVC,攻擊者通過多次調用transfer函數觸發_splitlpToken()函數,并且會將GVC分發給lpUser,會消耗BUSD-GVC交易對中GVC的數量,從而抬高了該交易對中GVC的價格。最后攻擊者通過之前兌換的GVC兌換了50.7萬的BUSD,獲利7781 BUSD。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶(0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c),將持續關注資金走向。[2022/11/29 21:10:04]

Beosin:KyberSwap黑客轉移部分被盜資產,約11.2萬美元:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,截止北京時間11月20日20點 , KyberSwap黑客轉移部分被盜資產,從0xA3740合約地址將130222 Matic轉移到0xe39aa21842017ade7f803451f77cdb391ce1acb6,約11.2萬美元,Beosin Trace正持續對該黑地址進行監控。[2022/11/20 22:09:47]

Beosin:10月區塊鏈生態安全事件損失總金額約9億8104萬美元:金色財經報道,據 Beosin EagleEye 安全預警與監控平臺監測顯示,2022 年 10 月,各類安全事件數量和涉及金額較 9 月大幅上升。10 月發生較典型安全事件超 25 起,其中攻擊類安全事件損失總金額約 9.8104 億美元,約為 9 月損失金額的 5.97 倍。10 月為 2022 年以來區塊鏈領域損失金額最高的一個月,有 60% 的攻擊事件來自合約漏洞利用。[2022/10/31 12:01:06]

Tags:EOSSINGVCMANEOSKINGDOMSIMPSONSINUDGVC價格SMAN

Coinw
ADE:韓國游戲巨頭 WeMade 撤回對 Upbit、Bithumb Korea、Coinone 和 Korbit 的所有訴訟

ForesightNews消息,據韓聯社報道,韓國游戲巨頭WeMade撤回針對數字資產交易所聯合咨詢機構旗下交易所的違反虛擬貨幣WEMIX退市規定的所有訴訟.

1900/1/1 0:00:00
RND:RNDR可否作為長期投資?

首先你得要了解RenderNetwork是做什么的,RenderNetwork是一家基于GPU基礎設施,為用戶提供分布式渲染服務的供應商.

1900/1/1 0:00:00
BIT:Bitfinex一周簡報(0213-0219)

BitfinexAlpha|看跌情緒席卷市場,但Tether表現突出對通脹的擔憂似乎無法打敗這個情人節的愛情。調查結果表明,盡管本周物價大跌,但美國人預計會在情人節大肆消費.

1900/1/1 0:00:00
BIT:BitMart上線Sudoswap (SUDO)

親愛的BitMart用戶:BitMart將于2023年2月20日上線代幣Sudoswap(SUDO)。屆時將開通SUDO/USDT交易對.

1900/1/1 0:00:00
DAO:Camelot新項目,投資策略模塊化的無代碼資管平臺?

據官方信息,Camelot在繼$NEU、$TROVE之后,即將于2月20日推出第三個打新項目:FactorDAO.

1900/1/1 0:00:00
DIA:數字資產銀行Custodia因申請主賬戶被拒起訴美聯儲

金色財經報道,美聯儲此前拒絕數字資產銀行Custodia加入聯邦儲備系統的申請,Custodia于周五對美聯儲提交了一份修改后的訴訟.

1900/1/1 0:00:00
ads