Beosin：Skyward Finance 合約函數未正確校驗 token_account_ids 參數，導致攻擊者重復領取獎勵

ForesightNews消息，根據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示，NEAR生態項目SkywardFinance項目遭到攻擊，Beosin分析發現由于skyward.near合約的redeem_skyward函數沒有正確校驗token_account_ids參數，導致攻擊者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39傳入相同的token_account_id，并多次領取了WNEAR獎勵。本次攻擊導致項目損失了約108萬枚NEAR，價值約320萬美元。BeosinTrace追蹤發現被盜資金已被攻擊者轉移。

Beosin：2022年全年Web3領域因各類攻擊造成的總損失達到了36億384萬美元:金色財經報道，2022 年全年，Beosin EagleEye 安全風險監控、預警與阻斷平臺共監測到 Web3 領域主要攻擊事件超 167 起，因各類攻擊造成的總損失超 36 億美元，較 2021 年攻擊類損失增加了 47.4%。其中單次損失超過一億美元的安全事件共 10 起，1000 萬至一億美元的安全事件共 21 起。[2022/12/29 22:14:40]

Beosin：SEAMAN合約遭受漏洞攻擊簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，2022年11月29日，SEAMAN合約遭受漏洞攻擊。Beosin分析發現是由于SEAMAN合約在每次transfer函數時，都會將SEAMAN代幣兌換為憑證代幣GVC，而SEAMAN代幣和GVC代幣分別處于兩個交易對，導致攻擊者可以利用該函數影響其中一個代幣的價格。

攻擊者首先通過50萬BUSD兌換為GVC代幣，接下來攻擊者調用SEAMAN合約的transfer函數并轉入最小單位的SEAMAN代幣，此時會觸發合約將能使用的SEAMAN代幣兌換為GVC，兌換過程是合約在BUSD-SEAMAN交易對中將SEAMAN代幣兌換為BUSD，接下來在BUSD-GVC交易對中將BUSD兌換為GVC，攻擊者通過多次調用transfer函數觸發_splitlpToken()函數，并且會將GVC分發給lpUser，會消耗BUSD-GVC交易對中GVC的數量，從而抬高了該交易對中GVC的價格。最后攻擊者通過之前兌換的GVC兌換了50.7萬的BUSD，獲利7781 BUSD。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶（0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c），將持續關注資金走向。[2022/11/29 21:10:04]

Beosin：FTX黑客再次清洗部分被盜資產，約830萬美元:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，截止北京時間11月17日11點 , FTX黑客再次清洗部分被盜資產，FTX攻擊事件黑客（鏈上地址被標記為FTX Accounts Drainer）從幣安鏈上通過兌換跨鏈將6868 ETH的資產轉移到以太坊，約830萬美元，Beosin Trace正持續對該黑地址進行監控。[2022/11/17 13:16:04]

Tags：EOSSINGVCMANEOST價格Casino CoinAGVCMANGA價格

火幣網下載官方app