木星链 木星链
Ctrl+D收藏木星链
首页 > 区块链 > 正文

EOS:Beosin:BonqDAO 和 AllianceBlock 损失 8800 万美元攻击事件简析

作者:

时间:1900/1/1 0:00:00

据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,加密协议BonqDAO和AllianceBlock今日遭到价格操控攻击,Beosin安全团队分析发现,攻击原因为攻击者提高了ALBT价格并铸造了大量BEUR代币,然后在Uniswap上将BEUR换成其他代币,然后ALBT价格下降到几乎为零,这进一步引发了ALBT宝库的清算,造成损失约8800万美元。

Beosin:Ara项目被攻击的根本原因是合约中处理权限存在漏洞:6月19日消息,Beosin Alert发推称,Ara项目被攻击的根本原因是合约中处理权限存在漏洞。0xB817开头地址批准了大量ARA与USDT交换合约,它没有限制从调用者转移的用于交换的资金。[2023/6/19 21:46:59]

BeosinTrace追踪发现目前大部分获利资金仍在黑客钱包。目前AllianceBlock和Bonq团队,包括所有相关合作伙伴,现在正在消除流动性并停止所有交易所交易。同时,暂停了AllianceBlockBridge上的所有活动。

Beosin:BRA代币被攻击,损失820个WBNB:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,BRA代币被攻击,交易哈希:0x6759db55a4edec4f6bedb5691fc42cf024be3a1a534ddcc7edd471ef205d4047与0x4e5b2efa90c62f2b62925ebd7c10c953dc73c710ef06695eac3f36fe0f6b9348。据Beosin安全技术人员分析,该攻击是由BRA合约的逻辑漏洞所导致,BRA转移过程中如果调用方或接收方为pair,则会产生奖励。此处,攻击者直接转移部分BRA代币给0x8F4BA1交易pair合约,并调用pair的skim函数,该函数会将多余供应量的BRA代币发送给指定地址,此处攻击者设置本pair为接收地址,BRA又重新回到pair,导致经过一次skim,pair的BRA代币就会增加(奖励部分),多次skim后,pair中已经存在大量BRA代币。最后,攻击者通过pair的闪电贷功能,将UBST借贷出来,由于BRA代币异常多,所以pair在闪电贷最后判断余额的时候,就算UBST少了,也能通过检查(类似于乘积恒定的方式)。目前被盗资金全部存在攻击者地址(0xE2Ba15be8C6Fb0d7C1F7bEA9106eb8232248FB8B),Beosin Trace将持续对被盗资金进行监控。[2023/1/10 11:04:38]

声音 | Beosin(成都链安)预警:某EOS竞猜类游戏遭受攻击 损失超1200枚EOS:根据成都链安区块链安全态势感知系统Beosin-Eagle Eye检测发现,今日上午 8:53:15开始,黑客yunmen****对EOS竞猜类游戏th****sgames发起攻击。截止到现在,该黑客已经获利超过1200枚EOS。Beosin建议游戏项目方应该加强项目运维工作,在收到安全公司的安全提醒之后第一时间排查项目安全性,才能及时止损,同时也呼吁项目开发者应该重视游戏逻辑严谨性及代码安全性。Beosin提醒类似项目方全方面做好合约安全审计并加强风控策略,必要时可联系第三方专业审计团队,在上链前进行完善的代码安全审计,防患于未然。[2019/4/3]

标签:EOSSINAIRPAIPoker EOSFSINU价格Air Coinpai币官网

区块链热门资讯
COI:Coinbase 正式宣布停止其在日本的业务,并敦促当地客户在 2 月 16 日前提取资金

Coinbase在其官方博客正式宣布停止其在日本的业务。公告称,由于市场状况,公司做出了一个艰难的决定,停止在日本的业务,并对该公司在该国的业务进行全面审查,将致力于为日本客户尽可能顺利地完成这.

1900/1/1 0:00:00
比特币:晚报 |Damus 用闪电网络随机打赏用户 BTC ;MicroStrategy Q4 净亏损 2.5 亿美元

整理:flowie,ChainCatcher“过去24小时都发生了哪些重要事件”?1、Damus:正通过比特币闪电网络随机向用户发放小额比特币Nostr协议第三方客户端Damus在其官方社交平台.

1900/1/1 0:00:00
POS:EigenLayer :Slashing (罚没)的加密经济学

原文标题:《Thecryptoeconomicsofslashing》原文作者:SreeramKannan&SoubhikDeb,a16z编译:隔夜的粥.

1900/1/1 0:00:00
LID:详解 Lido V2 提案:允许取消质押,引入新架构以实现进一步去中心化

原文标题:《IntroducingLidoV2—NextStepInDecentralization》编译:DeFi之道2月7日,Lido正式发布了LidoV2提案.

1900/1/1 0:00:00
WALLET:慢雾:疑似朝鲜黑客组织「Lazarus Group」已将部分 Harmony 被盗资金转移到以太坊和 Tron 混币网络

据慢雾MistTrack分析,1月16日Harmony黑客从交易所提款BTC地址资金开始转移。经过几天的多层转移后,部分资金再次转移到交易所,另有一部分资金通过AvalancheBridge跨链.

1900/1/1 0:00:00
SAN:Balaji Srinivasan:那个在加密领域出手次数最多的天才投资人

作者:润升,ChainCatcher如果你没有听说过BalajiSrinivasan,但想必也曾用过“BUIDL”一词来表达对加密世界的憧憬与支持.

1900/1/1 0:00:00