比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 比特幣 > Info

Beosin:SushiSwap 的 BentoBoxv1 合約遭到攻擊,黑客獲利近 2.7 萬美元_SIN

Author:

Time:1900/1/1 0:00:00

ForesightNews消息,據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示,SushiSwap的BentoBoxv1合約遭到攻擊,據Beosin安全技術人員分析,該攻擊是由于KashiMediumRiskChainLink價格更新晚于抵押/借貸后。在兩筆攻擊交易中,攻擊者分別通過閃電貸借入574,275+785,560枚xSUSHI,,在抵押和借貸之后,Chainlink預言機中的kmxSUSHI/USDT的價格下降了16.9%。通過利用這一價格差距,攻擊者可以調用liquidate()函數清算從而獲得15,429+11,333枚USDT,BeosinTrace追蹤發現目前被盜資金還留在攻擊者地址上。

Beosin:SnarkJS 0.6.11及之前的版本中存在嚴重漏洞:金色財經報道,Beosin 安全研究人員在 SnarkJS 0.6.11及之前的版本的庫中發現了一個嚴重漏洞,SnarkJS 是一款用于構建零知識證明的開源 JavaScript 庫,廣泛應用于 zk-SNARK 技術的實現和優化。Beosin在提了這個漏洞以后,第一時間聯系項目方并協助修復,目前該漏洞還處于修復測試中。Beosin提醒所有使用了SnarkJS庫的項目方,在SnarkJS 庫這個漏洞還沒完全修復時,一定要注意安全風險。[2023/5/18 15:11:20]

Beosin:EthTeamFinance項目遭受到了漏洞攻擊事件簡析:據Beosin EagleEye 安全預警與監控平臺檢測顯示,ETH鏈上的EthTeamFinance項目遭受漏洞攻擊,攻擊合約0xCFF07C4e6aa9E2fEc04DAaF5f41d1b10f3adAdF4通過LockToken合約的migrate函數沒有正確驗證_id和params的漏洞,將WTH,CAW,USDC,TSUKA代幣從V2流動性池非法升級到V3流動性池,并且通過sqrtPriceX96打亂V3流動池的Initialize的價格,從而獲取大量refund套利。共計套利了約1300多萬美元。[2022/10/27 11:49:12]

Beosin:ULME代幣項目遭受黑客攻擊事件簡析:金色財經報道,10月25日,據Beosin EagleEye 安全預警與監控平臺檢測顯示,ULME代幣項目被黑客攻擊,目前造成50646 BUSD損失,黑客首先利用閃電貸借出BUSD,由于用戶前面給ULME合約授權,攻擊者遍歷了對合約進行授權的地址,然后批量轉出已授權用戶的BUSD到合約中,提高價格ULME價格,然后黑客賣掉之前閃電貸借出的ULME,賺取BUSD,歸還閃電貸獲利離場。Beosin安全團隊建議用戶用戶取消BUSD對ULME合約的授權并及時轉移資金減少損失。[2022/10/25 16:38:21]

Tags:SINEOSUSDARKSINOVATEPEOSOUSD幣DarkShield Games Studio

比特幣
深入解讀“美國94”:監管吸儲式質押,保護投資者并防止CEX資金黑盒_SEC

原文作者:Jason 關于這次SEC「禁止」質押風波搞的人心惶惶,為大家再進行解讀到底為什么SEC要禁止,以及禁止到了什么程度.

1900/1/1 0:00:00
Gate.io 關于支持 Cosmos Hub (ATOM) 主網升級計劃的公告_TPS

根據CosmosHub(ATOM))官方消息,CosmosHub計劃于區塊高度14,099,412,預計時間2023年2月16日21點UTC8左右進行Gaiav8.0.0升級.

1900/1/1 0:00:00
狗狗幣寡頭,Doge「占25%總流通量」價值28億美_HOOD

鏈上數據顯示,Robinhood托管的儲備金庫中持有DOGE數量已達到347.6億枚,占DOGE總流通供應量的25.17%,然而,在該公司執行長VladTene在最新財報電話會議上.

1900/1/1 0:00:00
破產的加密借貸機構 Celsius 尋求通過出售比特大陸優惠券籌集 1400 萬美元_比特幣

ForesightNews消息,據CoinDesk報道,破產的加密貨幣貸款機構Celsius尋求通過出售比特大陸優惠券籌集1400萬美元.

1900/1/1 0:00:00
5A系統維護升級公告_HTT

"親愛的用戶: 5A將于2023年02月16日4點進行系統維護升級,預計時長6小時,期間您將無法登錄,請您控制好倉位/提前平倉.

1900/1/1 0:00:00
福布斯:以太坊上海升級后將有價值290億美元的ETH被解鎖_福布斯

2月13日消息,據福布斯報道,根據數據提供商StakingRewards的數據,目前約有14%的ETH被質押,市值約為290億美元。而在上海升級后,用戶將可以提取這些資產.

1900/1/1 0:00:00
ads