EOS:Beosin：Dexible 項目被攻擊，被盜資金約 154 萬美元

ForesightNews消息，據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示，Dexible項目合約遭受到黑客攻擊。Beosin安全團隊分析發現Dexible合約selfSwap函數存在邏輯漏洞，會調用其中的fill函數，該函數存在一個調用攻擊者自定義的data，而攻擊者在此data中構造了一個transferfrom函數，并將其他用戶的地址和自己的攻擊地址傳入，導致該用戶授權給該合約的代幣被攻擊者轉走。被盜資金154萬，BeosinTrace追蹤發現攻擊者已將被盜資金轉入TornadoCash。Beosin提醒用戶：取消對0xde62e1b0edaa55aac5ffbe21984d321706418024地址的代幣授權，防止被盜！

Beosin：SEAMAN合約遭受漏洞攻擊簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，2022年11月29日，SEAMAN合約遭受漏洞攻擊。Beosin分析發現是由于SEAMAN合約在每次transfer函數時，都會將SEAMAN代幣兌換為憑證代幣GVC，而SEAMAN代幣和GVC代幣分別處于兩個交易對，導致攻擊者可以利用該函數影響其中一個代幣的價格。

攻擊者首先通過50萬BUSD兌換為GVC代幣，接下來攻擊者調用SEAMAN合約的transfer函數并轉入最小單位的SEAMAN代幣，此時會觸發合約將能使用的SEAMAN代幣兌換為GVC，兌換過程是合約在BUSD-SEAMAN交易對中將SEAMAN代幣兌換為BUSD，接下來在BUSD-GVC交易對中將BUSD兌換為GVC，攻擊者通過多次調用transfer函數觸發_splitlpToken()函數，并且會將GVC分發給lpUser，會消耗BUSD-GVC交易對中GVC的數量，從而抬高了該交易對中GVC的價格。最后攻擊者通過之前兌換的GVC兌換了50.7萬的BUSD，獲利7781 BUSD。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶（0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c），將持續關注資金走向。[2022/11/29 21:10:04]

Beosin：KyberSwap黑客轉移部分被盜資產，約11.2萬美元:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，截止北京時間11月20日20點 , KyberSwap黑客轉移部分被盜資產，從0xA3740合約地址將130222 Matic轉移到0xe39aa21842017ade7f803451f77cdb391ce1acb6，約11.2萬美元，Beosin Trace正持續對該黑地址進行監控。[2022/11/20 22:09:47]

Beosin：10月區塊鏈生態安全事件損失總金額約9億8104萬美元:金色財經報道，據 Beosin EagleEye 安全預警與監控平臺監測顯示，2022 年 10 月，各類安全事件數量和涉及金額較 9 月大幅上升。10 月發生較典型安全事件超 25 起，其中攻擊類安全事件損失總金額約 9.8104 億美元，約為 9 月損失金額的 5.97 倍。10 月為 2022 年以來區塊鏈領域損失金額最高的一個月，有 60% 的攻擊事件來自合約漏洞利用。[2022/10/31 12:01:06]

Tags：EOSSINGVCMANEOSKINGDOMSIMPSONSINUDGVC價格SMAN

Coinw