Beosin：Team Finance 漏洞攻擊事件簡析_EOS

ForesightNews消息，據BeosinEagleEye安全預警與監控平臺檢測顯示，以太坊鏈上DeFi項目TeamFinance遭受漏洞攻擊，攻擊合約0xCFF07C4e6aa9E2fEc04DAaF5f41d1b10f3adAdF4通過LockToken合約的migrate函數沒有正確驗證_id和params的漏洞，將WTH、CAW、USDC、TSUKA代幣從V2流動性池非法升級到V3流動性池，并且通過sqrtPriceX96打亂V3流動池的Initialize的價格，從而獲取大量refund套利，共計套利了約1300萬美元。ForesightNews此前消息，DeFi應用TeamFinance團隊表示遭到黑客攻擊，損失1450萬美元，目前已暫停協議使用。

Beosin：Base鏈RocketSwap被攻擊是因部署者私鑰泄露:金色財經報道，據Beosin輿情監測顯示，RocketSwap_Labs由于部署者私鑰發生泄露，導致Base鏈上部署的farm合約中的資產轉移至攻擊者賬戶中，現項目方已關閉fram合約。

攻擊者現將盜取的資產兌換成472ETH，并通過Stargate bridge從base鏈跨鏈至以太坊。目前資金存放在攻擊者賬戶及其創建的uniswap V2 LoveRCKT池子中。[2023/8/15 21:23:59]

Beosin：civfund的ETH合約遭到攻擊，損失18萬美元:金色財經報道，據Beosin監測，civfund的ETH合約遭到攻擊，損失18萬美元。受害者合約0x7CAEC5E4a3906d0919895d113F7Ed9b3a0cbf826不是開源的。攻擊者調用uniswapV3MintCallback來轉移其他用戶批準的資金。請盡快撤銷對受攻擊合約的批準。[2023/7/8 22:25:30]

Beosin：SheepFarm項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BNB鏈上的SheepFarm項目遭受漏洞攻擊，Beosin分析發現由于SheepFarm合約的register函數可以多次調用，導致攻擊者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函數增大自身的gems，再利用upgradeVillage函數在消耗gems的同時累加yield屬性，最后調用sellVillage方法把yield轉換為money后再提款。本次攻擊導致項目損失了約262個BNB，約7.2萬美元。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶，將持續關注資金走向。[2022/11/16 13:10:39]

Tags：SINEOSSWAPFARMSINGLE價格eosdac幣最新消息EDDASwapGFARM

BNB