据区块链安全审计公司Beosin旗下BeosinEagleEye监测显示,Rubic项目被攻击,Beosin安全团队分析发现RubicProxy合约的routerCallNative函数由于缺乏参数校验,_params可以指定任意的参数,攻击者可以使用特定的integrator来让RubicProxy合约可以几乎零成本的调用自己传入的函数data。
Beosin:jimbos protocol 项目疑似遭受攻击,累计损失约750万美元:金色财经报道,据区块链安全审计公司Beosin旗下Beosin?EagleEye安全风险监控、预警与阻断平台监测显示,2023年5月28日,jimbos protocol项目疑似遭受攻击,目前被盗资金已经通过跨链协议转移到以太坊上的0x5f3开头的地址,到目前该笔资金仍存放在该地址上。[2023/5/28 9:46:42]
攻击者通过调用routerCallNative函数,把所有授权给RubicProxy合约的USDC全部通过transferFrom转入了0x001B地址,被盗资金近1100个以太坊,通过BeosinTrace追踪发现被盗资金已经全部转入了Tornadocash。
Beosin:攻击者利用多签钱包执行了修改TradingHelper合约的router地址的交易:2月21日,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,Hope Finance项目Rug Pull。Beosin安全团队分析发现攻击者(0xdfcb)利用多签钱包(0x1fc2)执行了修改TradingHelper合约的router地址的交易,从而使GenesisRewardPool合约在使用openTrade函数进行借贷时,调用TradingHelper合约SwapWETH函数进行swap后并不会通过原本的sushiswap的router进行swap操作,而是直接将转入的代币发送给攻击者(0x957d)从而获利。攻击者共两次提取约180万美金。
Beosin Trace追踪发现攻击者已将资金转入跨链合约至以太链,最终资金都已进入tornado.cash。
Beosin提醒用户:请勿在0x1FC2..E56c合约进行抵押操作,建议取消所有与该项目方相关的授权。[2023/2/21 12:19:54]
Beosin:BSC链上的gala.games项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,BSC链上的gala.games项目遭受攻击,Beosin分析发现由于pNetwork项目的bridge配置错误导致pTokens(GALA) 代币增发,累计增发55,628,400,000枚pTokens(GALA),攻击者已经把部分pTokens(GALA) 兑换成12,976个BNB,攻击者(0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1)累计获利约434万美元。Beosin Trace追踪发现被盗金额还存在攻击者地址中。
第一笔攻击交易:0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e
第二笔攻击交易:0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]
标签:EOSSINTRATEREOS INFINITYBusiness boss chainHedgeTradeTitter
DeFi保险平台NexusMutual今日披露,因加密对冲基金和信贷的公司OrthogonalTrading违约损失2461ETH,占总资产的1.6%,不影响日常运营或支付索赔的能力.
1900/1/1 0:00:00作者:赵长鹏,币安从数据来看,加密行业的2022是跌宕起伏的一年。对于Binance和整个加密行业来说,在Celsius、Voyager、FTX等项目接连破产之后,我们更应该学会反思.
1900/1/1 0:00:00据Cointelegraph报道,澳大利亚证券与投资委员会主席JosephLongo在参加议会活动时呼吁填补一个监管漏洞.
1900/1/1 0:00:00据TheBlock报道,SignatureBank正在设置数字资产存款上限,以将数字资产行业客户的存款占比降低到银行存款总额的20%以下.
1900/1/1 0:00:00作者:CoboFTX事件后,加密市场恐慌情绪蔓延,受其影响的中心化机构陆续出现。投资者陆续对一些没有能力段时间证明自身资产储备的中心化交易所失去了信任,投资行为也较之前更为保守谨慎.
1900/1/1 0:00:00据CoinDesk报道,一位Solana基金会的代表证实,Solana生态NFT项目DeGods曾向Solana基金会索要500万美元以留在Solana上。DeGods团队拒绝对此置评.
1900/1/1 0:00:00