Beosin發布Dexible攻擊事件分析，提醒用戶取消對相關地址的代幣授權_EOS:PALM

區塊鏈安全審計公司Beosin對Dexible事件進行了分析，稱Dexible合約selfSwap函數存在邏輯漏洞，會調用其中的fill函數，該函數存在一個調用攻擊者自定義的data，而攻擊者在此data中構造了一個transferfrom函數，并將其他用戶(0x58f5f0684c381fcfc203d77b2bba468ebb29b098)的地址和自己的攻擊地址(0x684083f312ac50f538cc4b634d85a2feafaab77a)傳入，導致該用戶授權給該合約的代幣被攻擊者轉走。

Beosin：Palmswap被攻擊是因為添加和刪除流動性的計算方法有問題:7月25日消息，Beosin Alert發推稱，Palmswap被攻擊是因為添加和刪除流動性的計算方法有問題，當攻擊者添加流動資金時，USDP和PLP之間的匯率為 1:1。 然而，當移除相同數額的PLP時，攻擊者能夠將其兌換為1.9 倍的USDP，從而獲利。

此前消息，Palmswap遭攻擊，損失超90萬美元。[2023/7/25 15:56:43]

Beosin提醒用戶：取消對0xde62e1b0edaa55aac5ffbe21984d321706418024地址的代幣授權，防止被盜。

Beosin：sDAO項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin?EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BNB鏈上的sDAO項目遭受漏洞攻擊，Beosin分析發現由于sDAO合約的業務邏輯錯誤導致，getReward函數是根據合約擁有的LP代幣和用戶添加的LP代幣作為參數來計算的，計算的獎勵與用戶添加LP代幣數量正相關，與合約擁有總LP代幣數量負相關，但合約提供了一個withdrawTeam的方法，可以將合約擁有的BNB以及指定代幣全部發送給合約指定地址，該函數任何人都可調用。而本次攻擊者向其中添加了LP代幣之后，調用withdrawTeam函數將LP代幣全部發送給了指定地址，并立刻又向合約轉了一個極小數量的LP代幣，導致攻擊者在隨后調用getReward獲取獎勵的時候，使用的合約擁有總LP代幣數量是一個極小的值，使得獎勵異常放大。最終攻擊者通過該漏洞獲得的獎勵兌換為13662枚BUSD離場。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶，將持續關注資金走向。[2022/11/21 7:53:09]

此前今日早些時候消息，Dexible項目疑似遭遇攻擊，損失約153萬美元。

Beosin：QANplatform跨鏈橋遭受黑客攻擊，涉及金額約189萬美元:10月11日消息，據Beosin EagleEye Web3安全預警與監控平臺監測顯示，QANplatform跨鏈橋項目遭受黑客攻擊。攻擊交易為以下兩筆0xf93047e41433d73ddf983cfa008aeb356ec89803c0a92b0e97ccdc6c42a13f51(bsc),

0x048a1a71fd41102c72427cc1d251f4ecbf70558562564306e919f66fd451fe82(eth)。

Beosin安全團隊分析發現攻擊者首先使用0x68e8198d5b3b3639372358542b92eb997c5c314地址（因為0x68e819是創建跨鏈橋地址，所以該地址應該屬于項目方。）調用跨鏈橋合約中的bridgeWithdraw函數提取QANX代幣，然后把QANX代幣兌換為相應平臺幣。存放在攻擊者地址上（0xF163A6cAB228085935Fa6c088f9Fc242AFD4FB11）。目前被盜資金中還存放在攻擊者地址，Beosin安全團隊將持續跟蹤。Beosin Trace將對被盜資金進行持續追蹤。[2022/10/11 10:31:06]

Tags：EOSSINSWAPPALMneos幣什么情況Business 99HISWAPPalmes

Coinw