據BeosinEagleEye平臺監測顯示,DPC代幣合約遭受黑客攻擊,損失約103,755美元。Beosin安全團隊分析發現攻擊者首先利用DPC代幣合約中的tokenAirdop函數為滿足領取獎勵條件做準備,然后攻擊者使用USDT兌換DPC代幣再添加流動性獲得LP代幣,再抵押LP代幣在代幣合約中。前面的準備,是為了滿足領獎條件。然后攻擊者反復調用DPC代幣中的claimStakeLp函數反復領取獎勵。因為在getClaimQuota函數中的”ClaimQuota=ClaimQuota.add(oldClaimQuota);”,導致獎勵可以一直累積。最后攻擊者調用DPC合約中claimDpcAirdrop函數提取出獎勵,換成Udst離場。目前被盜資金還存放在攻擊者地址,Beosin安全團隊將持續跟蹤。
Beosin:Skyward Finance項目遭受攻擊事件簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,Near鏈上的Skyward Finance項目遭受漏洞攻擊,Beosin分析發現由于skyward.near合約的redeem_skyward函數沒有正確校驗token_account_ids參數,導致攻擊者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39傳入相同的token_account_id,并多次領取了WNear獎勵。本次攻擊導致項目損失了約108萬個Near,約320萬美元。Beosin Trace追蹤發現被盜金額已被攻擊者轉走。[2022/11/3 12:12:36]
Beosin:EthTeamFinance項目遭受到了漏洞攻擊事件簡析:據Beosin EagleEye 安全預警與監控平臺檢測顯示,ETH鏈上的EthTeamFinance項目遭受漏洞攻擊,攻擊合約0xCFF07C4e6aa9E2fEc04DAaF5f41d1b10f3adAdF4通過LockToken合約的migrate函數沒有正確驗證_id和params的漏洞,將WTH,CAW,USDC,TSUKA代幣從V2流動性池非法升級到V3流動性池,并且通過sqrtPriceX96打亂V3流動池的Initialize的價格,從而獲取大量refund套利。共計套利了約1300多萬美元。[2022/10/27 11:49:12]
Beosin:Jumpnfinance項目發生Rugpull,涉及金額約115萬美元:金色財經報道,據Beosin EagleEye平臺監測顯示,Jumpnfinance項目Rugpull。攻擊交易為0x48333962e6e946748a26d6222db95ce97e76c9ed3917123a7c9f2731f896b72c。Beosin安全團隊分析發現攻擊者首先調用0xe156合約的0x6b1d9018()函數,提取了該合約中的用戶資產,存放在攻擊者地址上(0xd3de02b1af100217a4bc9b45d70ff2a5c1816982)。目前被盜資金中2100 BNB ($581,700)已轉入Tornado.Cash,剩余部分2,058 BNB($571,128)還存放在攻擊者地址,Beosin安全團隊將持續跟蹤。Beosin Trace將對被盜資金進行持續追蹤。[2022/10/10 12:51:13]
全球信賴的數字資產交易平臺BitMillion已于本周內正式在亞太區正式登陸!BitMillion于2018年7月在塞舌爾注冊成立,持有全球多國金融牌照.
1900/1/1 0:00:00區塊鏈是獨立于現實世界運行的系統。加密世界的數據在鏈上產生,也在鏈上繼續被使用。鏈外世界的數據無法直接傳遞到區塊鏈上.
1900/1/1 0:00:00一起動起來!我們正在邀請所有用戶參加為期42天的理財馬拉松挑戰!為了鼓勵更多的用戶參與本次挑戰,AAX提供高達300,000USDT的獎勵,你們可以在不同的關卡領取門票.
1900/1/1 0:00:00完全去中心化的區塊鏈是Web3人們日日追求的圣杯,今天我將深入探討最去中心化的加密項目Top5在研究一個項目時,投資前要評估的關鍵因素之一就是去中心化的程度.
1900/1/1 0:00:00一、市場情緒: 二、圖表結構: 1、大餅: 大餅1H的結構:昨天就提醒了1H頂背離2H頂背離,區間套的頂背風險,就算在上也是風險疊加.
1900/1/1 0:00:009月13日消息,北京石景山區人民法院與北京市第一中級人民法院近日分別對一起萊特幣投資民事糾紛做出一審與二審判決,要求被告丁浩返還原告翟文杰3.3萬個萊特幣.
1900/1/1 0:00:00