比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > AVAX > Info

EOS:Beosin:去中心化交易所 ElasticSwap 被攻擊,攻擊者獲利約 85 萬美元

Author:

Time:1900/1/1 0:00:00

ForesightNews消息,據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示,去中心化交易所ElasticSwap被攻擊,由于合約中的添加流動性與移除流動性的計算方式不一致,在添加流動性功能中使用常規的恒定K值算法,但在移除流動性功能中直接獲取了當前池子中兩種代幣的余額進行計算,攻擊者首先添加流動性,之后再將一定數量的USDC.E轉入TIC-USDC交易池中,此時計算出應轉給攻擊者的USDC.E數量已經在基礎上乘以了LP代幣數量即數倍,之后攻擊者再調用移除流動性方法獲利。攻擊tx:https://snowtrace.io/tx/0x782b2410fcc9449ead554a81f78184b6f9cca89f07ea346bc50cf11887cd9b18,攻擊者獲利約22454AVAX,截止目前獲利資金還存放在攻擊者賬戶,同時以太坊鏈上ElasticSwap下的AMPL-USDC池子也被同樣的手法攻擊,攻擊tx:https://etherscan.io/tx/0xb36486f032a450782d5d2fac118ea90a6d3b08cac3409d949c59b43bcd6dbb8f,攻擊者獲利約445ETH,截止目前獲利資金還存放在攻擊者賬戶,BeosinTrace將持續對被盜資金進行監控。

Beosin:civfund的ETH合約遭到攻擊,損失18萬美元:金色財經報道,據Beosin監測,civfund的ETH合約遭到攻擊,損失18萬美元。受害者合約0x7CAEC5E4a3906d0919895d113F7Ed9b3a0cbf826不是開源的。攻擊者調用uniswapV3MintCallback來轉移其他用戶批準的資金。請盡快撤銷對受攻擊合約的批準。[2023/7/8 22:25:30]

Beosin發現Move VM嚴重級別漏洞:金色財經報道,近日,區塊鏈安全公司Beosin發現Move VM嚴重級別漏洞。Beosin安全研究團隊在Move虛擬機中發現了一個沒有限制遞歸調用深度而導致的棧溢出漏洞,這個漏洞可以導致整個網絡崩潰(total network shutdown),還會讓新的validator節點無法加入到網絡中,甚至有可能導致硬分叉(hard fork)。Sui mainnet_v1.2.1、Aptos mainnet_v1.4.3以前的版本都受此漏洞影響。目前該漏洞已被官方修復。Suimainnet_v1.2.1、Aptosmainnet_v1.4.3、Move-language 2023年6月10日之后的版本修復了此漏洞。[2023/6/15 21:37:59]

Beosin:FTX黑客再次清洗部分被盜資產,約830萬美元:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,截止北京時間11月17日11點 , FTX黑客再次清洗部分被盜資產,FTX攻擊事件黑客(鏈上地址被標記為FTX Accounts Drainer)從幣安鏈上通過兌換跨鏈將6868 ETH的資產轉移到以太坊,約830萬美元,Beosin Trace正持續對該黑地址進行監控。[2022/11/17 13:16:04]

Tags:EOSSINAINETHZEOSSINS幣The Whale of BlockchainETH2SOCKS幣

AVAX
Gate.io 將進行現貨交易引擎升級公告(明晚22:00)

Gate.io將于2022年12月13日22:00~22:30進行現貨交易引擎升級,時間約為30分鐘。升級期間可能帶來現貨交易部分服務不可用,預計會有1s以內的交易中斷時間和查詢中斷時間.

1900/1/1 0:00:00
THE:The Block CEO 披露其曾秘密從 SBF 獲得 4300 萬美元貸款,將引咎辭職

ForesightNews消息,加密媒體TheBlock首席執行官MikeMcCaffrey發推表示將辭去CEO一職,「2021年初TheBlock處于危險之中,我正在評估是否出售、合并或重組.

1900/1/1 0:00:00
比特幣:PCAOB 前首席審計師:Mazars 的幣安儲備金證明報告并未回答有關資金是否得到充分抵押

ForesightNews消息,據華爾街日報報道,美國上市公司會計監督委員會前首席審計師DouglasCarmichael表示.

1900/1/1 0:00:00
APE:APE 開啟質押,投資者有哪些參與方式?

YugaLabs攜手HorizenLabs于12月5日正式上線了ApeStake.io網站,也開啟了ApeStaking為期一周的預質押階段.

1900/1/1 0:00:00
DIV:什么是張數?張?

尊敬的唯客用戶您好! </article><divclass="news_detail_footer-hujt"><divclass="detail_top-hujt"><.

1900/1/1 0:00:00
DOGE:BiKing幣王-馬斯克收購推特有哪些影響

上周,埃隆·馬斯克敲定了一筆440億美元的收購Twitter的交易,迅速任命自己為首席執行官并解散了董事會.

1900/1/1 0:00:00
ads