ForesightNews消息,據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示,去中心化金融衍生品交易平臺Lymex項目發生RugPull,通過白名單地址的資金,通過合賣出大量的LYM代幣,合約部署者獲利約30萬美元。白名單地址向合約1授權,合約1轉移白名單地址的LYM代幣到合約2中,合約2進行賣出獲利將部分轉移給了合約部署者和一個EOA賬戶,最終合約部署者獲利約30萬美元。此前Lymex在推特上表示,Lymex網絡出現嚴重異常失誤導致大量的LYM已經被轉移到0x00e6開頭的地址,這一這一事件是由一個「技術錯誤」引起,已經完全耗盡了資金池。
Beosin:SnarkJS 0.6.11及之前的版本中存在嚴重漏洞:金色財經報道,Beosin 安全研究人員在 SnarkJS 0.6.11及之前的版本的庫中發現了一個嚴重漏洞,SnarkJS 是一款用于構建零知識證明的開源 JavaScript 庫,廣泛應用于 zk-SNARK 技術的實現和優化。Beosin在提了這個漏洞以后,第一時間聯系項目方并協助修復,目前該漏洞還處于修復測試中。Beosin提醒所有使用了SnarkJS庫的項目方,在SnarkJS 庫這個漏洞還沒完全修復時,一定要注意安全風險。[2023/5/18 15:11:20]
Beosin:sDAO項目遭受攻擊事件簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin?EagleEye 安全風險監控、預警與阻斷平臺監測顯示,BNB鏈上的sDAO項目遭受漏洞攻擊,Beosin分析發現由于sDAO合約的業務邏輯錯誤導致,getReward函數是根據合約擁有的LP代幣和用戶添加的LP代幣作為參數來計算的,計算的獎勵與用戶添加LP代幣數量正相關,與合約擁有總LP代幣數量負相關,但合約提供了一個withdrawTeam的方法,可以將合約擁有的BNB以及指定代幣全部發送給合約指定地址,該函數任何人都可調用。而本次攻擊者向其中添加了LP代幣之后,調用withdrawTeam函數將LP代幣全部發送給了指定地址,并立刻又向合約轉了一個極小數量的LP代幣,導致攻擊者在隨后調用getReward獲取獎勵的時候,使用的合約擁有總LP代幣數量是一個極小的值,使得獎勵異常放大。最終攻擊者通過該漏洞獲得的獎勵兌換為13662枚BUSD離場。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶,將持續關注資金走向。[2022/11/21 7:53:09]
動態 | BEOS 技術白皮書發布:據引力觀察報消息,BM父親 Stan Larimer 發起的區塊鏈項目 BEOS 的技術白皮書于3天前發布。BEOS是一條中間鏈,用于比特股和EOS主網之間產生交互,帶來更大的EOS生態。[2019/2/2]
為以太坊網絡提供動力的加密貨幣ETH已于周四回落至1,200美元左右,此前美聯儲主席杰羅姆·鮑威爾(JeromePowell)就前景發表了比預期更鴿派的信息.
1900/1/1 0:00:00幣王贈金模式為幣王團隊為全網合約用戶首發推出的特色合約新玩法,其中包含開門紅隨機派送、完成任務獲得贈金、多種平臺活動/比賽/空投等交易形式,贈金模式下的交易界面及模式與實盤合約交易幾乎一致.
1900/1/1 0:00:00對穩定幣和其他鏈上衍生品的看法在FTX的困境所帶來的突然沖擊之后,加密貨幣市場參與者繼續進行重新調整.
1900/1/1 0:00:00這是一般性公告,此處提及的產品和服務可能不適用於您所在的地區。活動時間:2022年12月02日15:00至2022年12月10日07:59活動一:註冊幣安賬戶,參與瓜分45,000美元等值HOO.
1900/1/1 0:00:00在本周結束看漲之后,加密貨幣市場可能會出現震蕩,美國經濟指標和監管機構的討論成為焦點。 重要見解: 對于加密貨幣前十名來說,這是本周的看漲結束,其中DOGE和ETH處于領先地位.
1900/1/1 0:00:00Gate.io將于2022年12月2日19:00PM上線HookedProtocol(HOOK)交易.
1900/1/1 0:00:00