區塊鏈安全審計公司Beosin對Dexible事件進行了分析,稱Dexible合約selfSwap函數存在邏輯漏洞,會調用其中的fill函數,該函數存在一個調用攻擊者自定義的data,而攻擊者在此data中構造了一個transferfrom函數,并將其他用戶(0x58f5f0684c381fcfc203d77b2bba468ebb29b098)的地址和自己的攻擊地址(0x684083f312ac50f538cc4b634d85a2feafaab77a)傳入,導致該用戶授權給該合約的代幣被攻擊者轉走。
Beosin:Palmswap被攻擊是因為添加和刪除流動性的計算方法有問題:7月25日消息,Beosin Alert發推稱,Palmswap被攻擊是因為添加和刪除流動性的計算方法有問題,當攻擊者添加流動資金時,USDP和PLP之間的匯率為 1:1。 然而,當移除相同數額的PLP時,攻擊者能夠將其兌換為1.9 倍的USDP,從而獲利。
此前消息,Palmswap遭攻擊,損失超90萬美元。[2023/7/25 15:56:43]
Beosin提醒用戶:取消對0xde62e1b0edaa55aac5ffbe21984d321706418024地址的代幣授權,防止被盜。
Beosin:sDAO項目遭受攻擊事件簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin?EagleEye 安全風險監控、預警與阻斷平臺監測顯示,BNB鏈上的sDAO項目遭受漏洞攻擊,Beosin分析發現由于sDAO合約的業務邏輯錯誤導致,getReward函數是根據合約擁有的LP代幣和用戶添加的LP代幣作為參數來計算的,計算的獎勵與用戶添加LP代幣數量正相關,與合約擁有總LP代幣數量負相關,但合約提供了一個withdrawTeam的方法,可以將合約擁有的BNB以及指定代幣全部發送給合約指定地址,該函數任何人都可調用。而本次攻擊者向其中添加了LP代幣之后,調用withdrawTeam函數將LP代幣全部發送給了指定地址,并立刻又向合約轉了一個極小數量的LP代幣,導致攻擊者在隨后調用getReward獲取獎勵的時候,使用的合約擁有總LP代幣數量是一個極小的值,使得獎勵異常放大。最終攻擊者通過該漏洞獲得的獎勵兌換為13662枚BUSD離場。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶,將持續關注資金走向。[2022/11/21 7:53:09]
此前今日早些時候消息,Dexible項目疑似遭遇攻擊,損失約153萬美元。
Beosin:QANplatform跨鏈橋遭受黑客攻擊,涉及金額約189萬美元:10月11日消息,據Beosin EagleEye Web3安全預警與監控平臺監測顯示,QANplatform跨鏈橋項目遭受黑客攻擊。攻擊交易為以下兩筆0xf93047e41433d73ddf983cfa008aeb356ec89803c0a92b0e97ccdc6c42a13f51(bsc),
0x048a1a71fd41102c72427cc1d251f4ecbf70558562564306e919f66fd451fe82(eth)。
Beosin安全團隊分析發現攻擊者首先使用0x68e8198d5b3b3639372358542b92eb997c5c314地址(因為0x68e819是創建跨鏈橋地址,所以該地址應該屬于項目方。)調用跨鏈橋合約中的bridgeWithdraw函數提取QANX代幣,然后把QANX代幣兌換為相應平臺幣。存放在攻擊者地址上(0xF163A6cAB228085935Fa6c088f9Fc242AFD4FB11)。目前被盜資金中還存放在攻擊者地址,Beosin安全團隊將持續跟蹤。Beosin Trace將對被盜資金進行持續追蹤。[2022/10/11 10:31:06]
據派盾監測顯示,域名注冊商Namecheap的電子郵件賬號于上周日晚上遭到黑客攻擊,黑客利用將該賬號發送釣魚郵件.
1900/1/1 0:00:00據Blockworks報道,跨鏈橋Wormhole去年因黑客攻擊被盜的12萬枚ETH已在三天前被JumpCrypto收回.
1900/1/1 0:00:00據CNBC報道,Genesis前高管MattBallensweig在去年12月中旬向一位潛在投資者表示,他正在籌劃一只名為HuntingHillDigital的基金.
1900/1/1 0:00:00據CoinDesk報道,美國德克薩斯州監管機構在一份法庭文件中表示,若AlamedaResearch對Voyager4.45億美元的索賠成功.
1900/1/1 0:00:00據Coinpost報道,游戲公鏈Oasys宣布已建立作為去中心化決策過程的治理體系,旨在在謀求項目去中心化的同時,討論針對鏈游行業的發展,包括制定專門用于游戲和元宇宙的NFT的互操作性標準.
1900/1/1 0:00:00據彭博社報道,MangoMarkets攻擊者AvrahamEisenberg表示,自己不應被要求償還更多有爭議的資金,其已歸還在交易中獲得的價值1.14億美元代幣中的6700萬美元.
1900/1/1 0:00:00