比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

Beosin:攻擊者利用多簽錢包執行了修改TradingHelper合約的router地址的交易_EOS

Author:

Time:1900/1/1 0:00:00

2月21日,據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示,HopeFinance項目RugPull。Beosin安全團隊分析發現攻擊者(0xdfcb)利用多簽錢包(0x1fc2)執行了修改TradingHelper合約的router地址的交易,從而使GenesisRewardPool合約在使用openTrade函數進行借貸時,調用TradingHelper合約SwapWETH函數進行swap后并不會通過原本的sushiswap的router進行swap操作,而是直接將轉入的代幣發送給攻擊者(0x957d)從而獲利。攻擊者共兩次提取約180萬美金。BeosinTrace追蹤發現攻擊者已將資金轉入跨鏈合約至以太鏈,最終資金都已進入tornado.cash。Beosin提醒用戶:請勿在0x1FC2..E56c合約進行抵押操作,建議取消所有與該項目方相關的授權。

Beosin:2022年全年Web3領域因各類攻擊造成的總損失達到了36億384萬美元:金色財經報道,2022 年全年,Beosin EagleEye 安全風險監控、預警與阻斷平臺共監測到 Web3 領域主要攻擊事件超 167 起,因各類攻擊造成的總損失超 36 億美元,較 2021 年攻擊類損失增加了 47.4%。其中單次損失超過一億美元的安全事件共 10 起,1000 萬至一億美元的安全事件共 21 起。[2022/12/29 22:14:40]

Beosin:SEAMAN合約遭受漏洞攻擊簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,2022年11月29日,SEAMAN合約遭受漏洞攻擊。Beosin分析發現是由于SEAMAN合約在每次transfer函數時,都會將SEAMAN代幣兌換為憑證代幣GVC,而SEAMAN代幣和GVC代幣分別處于兩個交易對,導致攻擊者可以利用該函數影響其中一個代幣的價格。

攻擊者首先通過50萬BUSD兌換為GVC代幣,接下來攻擊者調用SEAMAN合約的transfer函數并轉入最小單位的SEAMAN代幣,此時會觸發合約將能使用的SEAMAN代幣兌換為GVC,兌換過程是合約在BUSD-SEAMAN交易對中將SEAMAN代幣兌換為BUSD,接下來在BUSD-GVC交易對中將BUSD兌換為GVC,攻擊者通過多次調用transfer函數觸發_splitlpToken()函數,并且會將GVC分發給lpUser,會消耗BUSD-GVC交易對中GVC的數量,從而抬高了該交易對中GVC的價格。最后攻擊者通過之前兌換的GVC兌換了50.7萬的BUSD,獲利7781 BUSD。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶(0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c),將持續關注資金走向。[2022/11/29 21:10:04]

Beosin:10月區塊鏈生態安全事件損失總金額約9億8104萬美元:金色財經報道,據 Beosin EagleEye 安全預警與監控平臺監測顯示,2022 年 10 月,各類安全事件數量和涉及金額較 9 月大幅上升。10 月發生較典型安全事件超 25 起,其中攻擊類安全事件損失總金額約 9.8104 億美元,約為 9 月損失金額的 5.97 倍。10 月為 2022 年以來區塊鏈領域損失金額最高的一個月,有 60% 的攻擊事件來自合約漏洞利用。[2022/10/31 12:01:06]

Tags:SINEOSGVCMANSincere CateFarmEOSGVC幣MAN幣

以太坊最新價格
Matrixport報告:Ordinals NFT或可將STX市值推高至10億美元_MAT

2月22日消息,Matrixport在周三的一份研究報告中表示,OrdinalsNFT在本周早些時候引發了StacksNetwork代幣STX上漲50%,有可能將其市值推高至10億美元.

1900/1/1 0:00:00
Delphi Digital研究員: Blur不是OpenSea殺手_NFT

原文作者:TengYan原文編譯:Kate,Marsbit注:本文來自@0x?Prismatic推特.

1900/1/1 0:00:00
Recruit (RECRUIT)_ECA

一、項目簡介? Grammarly這樣的客戶,甚至像Signalfire這樣的VC,他們今年的ACV增長了3倍。客戶可以在Connect平臺上自行采購,也可以讓候選人直接發送到他們的收件箱.

1900/1/1 0:00:00
香港、日本、新加坡的加密監管賽跑_WEB

原文標題:《WhatYouNeedtoKnowAboutCryptoRegulationinHongKong,Singapore,Japan》原文作者:LavenderAu原文編譯:Colin.

1900/1/1 0:00:00
法官在Dapper Labs案件中裁定\"Top Shot \"NFTs可能是證券_DAPP

金色財經報道,聯邦法官周三裁定,DapperLabs的NBA品牌"TopShot"NFT的發行可能是證券.

1900/1/1 0:00:00
盈利激增加碼送 100萬U獎池領不停_USDT

尊敬的唯客用戶您好! 活動時間:2023/2/2200:00至2023/3/723:59活動期間進行合約交易或跟單交易的用戶,依據交易量與完成天數.

1900/1/1 0:00:00
ads